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Linuxos okostelefon Blackherry 
kinézettel 
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A Grundig legújabb Linuxos 
okostelefonjával — a B700-al — első- 
sorban a felső kategóriát célozza 
meg. ludását tekintve méltó ellen- 
fele lehet a Blackberry-nek, hiszen 
négysávos EDGE kompatibilis 
GSM modullal rendelkezik, így 
a Földön bárhol használható. 
2A hüvelykes (320x240 képpontos) 
kijelzőjén tekinthető meg a beépí- 
tett 2 megapixeles kamera képe is. 
Alapesetben 100 megabájtnyi tár- 
hellyel gazdálkodhat a felhasználó, 
de maximum 1 gigabájtos MicroSD 
kártyákkal bővíthető. Az eszköz 
amellett, hogy Linuxos, támogatja 
a JJME alkalmazások futtatását is. 
A Blackberry-k nagy előnye, 
hogy a szerver jelzi, ha jött e-mail 
és nem nekünk lekérdezni. 
(Olyasmi technológia, mint az 
SMS a mobiltelefonoknál. -— szerk.) 
A Grundig megemlíti ugyan a POP3 
push lehetőséget is, de hogy ez 
mennyire hasonlít a Blackberry 
megoldására, arra már nem tér 
ki a híradás. 
2 http:/www.linuxdevices.com/news/ 
N5S2918775846.html 











A pingvin, ami mindent lát 





A Nuvation 
bemutatta extra 
pici (79 x 43 x 47 
mm) kameráját, 
melyet Linux ve- 
zérel. A megszo- 
kott analóg kimeneten kívül Ethernet 
hálózaton is képes továbbítani a kép 
anyagot. A 300 MHz-es ARM9-es pro- 
cesszor lehetővé teszi akár azt is, hogy 
a maximálisan 720x480-as felbontású 
(akár 30 képkocka másodpercenként) 
képeket akár magában a kamerában 
elemezzük. A kamera működés köz- 
ben kevesebb, mint 5 wattot fogyaszt 
és adapter helyett táplálhatjuk Power- 
over-Ethernet eszközzel is. A támoga- 
tott kodekek között megtalálható 
a H.264, H.263, MPEG-4 valamint 
a motion-JPEG (MJPEG) is. Minthogy 
ez még csak bemutató darab volt, 
így az ára ismeretlen. 
2 http:/www.linuxdevices.com/news/ 
N5S7019659766.html 





36-s mobiltelefon 

Hamarosan kapható 

az olasz Enteos cég két 

új Linuxos okostelefonja 

— 1Go 730 és LinAP - , 

melyekben MontavVista 

rendszerek üzemelnek. 

A telefonokat előrelátha- 

tóan mobil szolgáltatók 

is forgalmazzák majd. 

2 http:/www.linuxdevices.com/news/ 
N5S9710475530.html 


Linuxos okostelefon 





A taivani Accton Technology piacra dob- 
ta legújabb multimédiás okostelefonját, 
amely azontúl, hogy négysávos, támo- 
gatja a wifi-t is. Ennek nagy előnye, 
hogy ahol rendelkezésre áll, ott az olcsó 
wifi-t használja, illetve GSM és a wifi 
hálózatok között akár beszélgetés köz- 
ben is tud váltani. MicroSD kártyákkal 
a háttértára 2 gigabájtig bővíthető. 
A telefon érintő kijelzővel kerül a bol- 
tokba, melyet elsősorban a kínai és 
japán felhasználók fognak értékelni. 
Adatátvitelről UISB és Bluetooth gon- 
doskodik. Az eszköz JAME alkalmazá- 
sokat is tud futtatni, webböngészőként 
pedig az Operát használhatjuk. 
2 http:/www.linuxdevices.com/news/ 
N5S9521201305.html 


Vékonykliens megoldás a Novelltól Is 
A Novell bemutatta a SUSE Linux 
Enterprise Thin Client termékét, amely 
a SUSE Linux Enterprise Desktop 
rendszerből és egy lemezképkészítő 
eszközből áll. A kaliforniai Windsor 
Unified School District (windsori 
egyesült iskolakörzet) 2000 számítógé- 
pet állított át vékonykliens-architektú- 
rára és SUSE Linux Enterprise Desktop 
rendszerre, így 75 százalékkal csök- 
kentette hardverköltségeit, és majd- 
nem 95 százalékkal szoftverköltségeit. 


Apró Linux rendszer pehelysúlyú 
Java támogatással 





A kanadai Techsol bemutatta az eddigi 
talán legkisebb fogyasztású Linuxot 
futtató rendszerét — a Gateway 
Express-t —, mely alig 2 wattot igényel. 
Az eszköz nem nagyobb, mint egy 
DVD meghajtó, ennek ellenére helyet 
kapott benne RS232 és RS485-ös soros 
port, USB host és kliens port, valamint 
egy 10 megabites hálózati csatoló. 
Az eszközön futó Medallion Linux 2 
megabájt NOR, 32 megabájt NAND 
tárhellyel valamint 32 megabájt 
memóriával gazdálkodhat és képest 
Java alkalmazásokat is futtatni. 
300 dollár alatt van az ára ezer dara- 
bos rendelés felett. 
2 http:/www.linuxdevices.com/news/ 
N5S6858563145.html 


Univerzális set-top box 








A Sigma 
Designs 
és a Japán 
Celrun 
bemutatta 
HEEVETET legújabb set- 
top boxát a londoni IPTV kiállításon. 
A Celrun 900H azontúl, hogy rendel- 
kezik a szokványosnak mondható 
csatlakozókkal (analóg antenna, 
ethernet, HDMI, kompnens, 
kompozit, S-videó, optikai és USB), 
rendelkezik a nemrég elfogadott IWB 
(Wimedia Ultra-wideband) csatolóval 
is. Az eszköz minden ismertebb for- 
mátumot (H.264, WMV9, MPEG2, stb.) 
támogat. Az adások rögzítése a beépí- 
tett 80 gigabájtos merevlemezre törté- 
nik. Amennyiben wifit is szeretnénk 
használni, úgy arra is van mód, 
de azt USB-n kell csatlakoztatni. 
2 http:/www.linuxdevices.com/news/ 
N5S5189647857.html 





Nagyképű linuxos médialejátszó 





Alig jelent meg az Archos 604, máris 
megjelent nagyobbik testvére a 704, 
mely 7 hüvelykes (300x480 képpont 
felbontású) kijelzővel érkezik. Az 550 
dolláros árban viszonylag magas, 
de a készülékben 80 gigabájtos merev- 
lemez és 802.11b/g wifi is helyet ka- 
pott. A készülék alapfelszereltségben 
Mpeg4v2-t, wmv-t, mp3-at, wav-ot 
és wma-t tud kezelni, azonban 20 
dolláros egységáron további kodekek 
— h.264, mpeg2, ac3, aac3 — kaphatóak 
hozzá. Hogy igazán használható le- 
gyen, érdemes beszerezni a 100 dollá- 
ros dokkolót is (ezzel felvenni is tud, 
nemcsak lejátszani), illetve a 70 dollá- 
ros utazó szettet, mellyel autóban 
is használhatóvá válik. Üzemidejét 
tekintve: egy töltéssel 25 óra zenele- 
játszást vagy 5 és fél óra filmnézést 
biztosít a beépített akkumulátor. 
2 http:/www.linuxdevices.com/news/ 
N5S6542038482.html 


Németország nemet mondott a FAT 
szabadalmi igényre 


A német szabadalmi ügyekben illeté- 
kes bíróság elutasította a Microsoft 
FAT fájlrendszerekkel kapcsolatos sza- 
badalmi igényét (hosszú és rövid fájl- 
nevek névtere — , common namespace 
for long and short file names"), mond- 
ván: nincs mögötte igazi felfedezés. 
A Microsoft termékenként 25 centet 
vagy egyszeri 250 ezer dollárt köve- 
telne a licenszért Európában - kivéve 
most már Németországot. 
2 http:/www.linuxdevices.com/news/ 
N5S2298023810.html 


Minden napra egy .deb 

Érdekes projekt bukkant fel az Interne- 
ten. Célja: minden napra ajánlani egy 
Debian alá elérhető csomagot, mely 
nem túl közismert. Hasznos kezdemé- 
nyezés, hiszen ki akkora varázsló, hogy 
a több, mint 15 ezer csomagot ismeri? 
2 http:/debaday.debian.net 
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(RedHat, Debian, Suse, Mandriva, ...) 


- Rendszergazda Alapok 
- Haladó Rendszergazda 

- Vállalati levelezés megoldások 

- OpenLDAP alapok 

- Samba-OpenLDAP-PDC 


WEBMESTER 


- Webszerkesztés 
( Design-PhotoShop, Flash, Dreamweaver 


- Web-programozás 
- HTML-XHTML-CSS-JavaScript 
- PHP/SOL, JavaScript-DOM-AJAX 


- XML 
- JAVA Webfejlesztőknek 


TAVOKTATAS 

- Flash 8 

- Flash-PRHP-MySOL 

- PHP-MySOL (WebShop építése) 
Legújabb kiadványunk 


megrendelhető honlapunkon ! 








mar ! A könyv feldolgozása során elmélyíthetjük JavaScript 
. —— ] tudásunkat, és megismerkedünk a prototype.js nevű 
függvénykönyvtárral, ami végig fogja követni utunkat 
az AJAX világában. 


.W  ]ArKkönyvetinkább azok forgathatják nagyobb 

AZ N. ] haszonnal, akik már rendelkeznek HTML-CSS- 
JavaScript-PHP-SOL alapismeretekkel, és ezeket 
szeretnék kiegészíteni az AJAX fegyvertárával. 








www.pentaschool.hu 1051. Budapest, Sas u. 25 
Nyilv. szám: 01-0683-04 Tel: 1-472-0679 
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A holland székhelyű Acropolis 

Automation négy új modellel jelentke- 

zett az Athena sorozatból. Az új 13000- 

es modellek 1 gigahertzes Via Eden 

processzort tartalmaznak, melyen 

Linux és Windows (CE vagy XP 

embedded) futtatható. A T13100T 

és a 13090T különálló eszköz, míg 

a 13117F és a 13119F LCD-be építve 

kapható. A 17 hüvelykes 1280x1020 

képpontos, míg a 19 hüvelykes 

1600x1200 képpontos felbontást ad. 

A maximális memória méret az LCD-s 

eszközök esetén fél gigabájt, egyéb- 

ként pedig 1 gigabájt. Minthogy az 

eszköz merevlemez nélkül érkezik, 

így indíthatjuk hálózatról (PXE) vagy 

két darab DiskOnModule (DOM) 

és egy CF kártyával bővíthetjük. 

Az árról és a piaci bevezetésről még 

nem nyilatkozott a cég. 

2 http:/www.linuxdevices.com/news/ 
N5S2016451866.html 


Open Transport Iycoon Deluxe 
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Az Open Iransport Iycoon Deluxe már 
elérhető Windowsos okostelefonokra 
és PDA-kra, valamint Palm OS 5 kom- 
patibilis eszközökre. A portolt verzió 
letölthető az alábbi linkről, azonban 
pár fájl még szükséges hozzá: trg".grf, 
sample.cat, gm tt".gm 
2 http:/www.esoftinteractive.com/ 
openttd.html 


Pingvin az anyósülésen 

Linux alapú navigációs 

szoftverrel ellátott 

okostelefon került 

a polcokra Kínában. 

A Iranzda PM328 

a szokványos funkció- 

kon kívül tartalmaz egy 

GPS modult is, amelyet 

a svájci U-blox gyártott 

és egyedülálló érzékenységgel bír. 

2 http:/www.linuxdevices.com/news/ 
N5S7266092854.html 





Wine -- Muse Research — ??? 


RECEPTOR Rear Panel 


Supe: MIDI S/PDIF  StereO ( 24-bit/ 96 kitz, balanced radbm 
1/0 on 1/4" TRS (Jack) connectors ) 


uper 
Ouiet Fan In/Out/Thru In/Out  In/Out 


PS/2 Mouse and 
Keyboard ports 


Super 
VGA Output 2.0 Port. Ouiet Fan 
PC tagra Ethernet port to 


RECEPTOR Front Panel 





A Muse Research - felismerve a hi- 
ányt — megalkotta a Receptor-t, mely 
nem más, mint egy WINE emulátor- 
ral felvértezett Linuxos számítógép, 
amely zenei alkalmazások futtatására 
van kihegyezve. A 2U magas eszköz 
VST formátumú hangeffektek futtatá- 
sára és virtuális hangszerek leképzé- 
sére képes. Noha a zenészek már ed- 
dig is használhatták a fenti technikát, 
élő előadásokon asztali számítógépek 
használata nem igazán bizonyult cél- 
szerűnek, a laptopok pedig gyengék 
voltak. Az eszköz egy MSI alaplapot 
tartalmaz, melyen 2 gigabájtig bővít- 
hető a memória. A 2.2 gigahertzes 
processzor egy AMD Iíurion, amely 
64 bites. Igény szerint 160, 400 
vagy 750 gigabájtos merevlemezzel 
kérhető. Zenészeknek hasznos infor- 
máció, hogy rendelkezik szabványos 
MIDI ki és bemenetekkel, valamint 
elektromos gitár erősítő nélkül is 
csatlakoztatható. Operációs rend- 
szere Fedora. Ez mind szép és jó, 
azonban az árcímke 2000 és 2500 
dollár közötti aszerint, hogy milyen 
kiegészítőkkel kérjük. 
2 http:/www.linuxdevices.com/articles/ 
AT7270104304.html 





USB port, recessed 
to accommodate 
the iLok 





Távoli asztal — másképp 





A Matroxtól hamarosan rendelhető 

a távoli grafikus csatoló — Extio F1400 —, 
mellyel a számítógép és a felhasználó 
akár 250 méterre is lehet egymástól. 

A felhasználó munkahelyén lévő 
passzív hűtésű eszköz optikai kábelen 
csatlakozik a távoli számítógéphez. 

Az eszközre akár négy DVI vagy analóg 
bemenetű monitort is csatlakoztatha- 





A számítógépbe szükséges kártya 
a Matroxtól külön rendelhető. A multi- 
médiában dolgozók számára hamaro- 
san elérhetővé válik az a két, illetve 
négy fejes verzió is, amelyek támogat- 
ják a Firewire-t. Az eszközt jelenleg az 
ABB Automation Technologies teszteli. 
2 http:/www.linuxdevices.com/news/ 
N5S2448835068.html 


Flash alapú merevlemezek 

Ha. ve Super Talent 

bemutatta 

két legna- 

gyobb kapa- 

citású SATA 

csatolós flash 

alapú merev- 

lemezét. 

A 3,5 hüvely- 

kes 128 giga- 

bájt kapacitá- 

sú, míg a 2,5 

hüvelykes 64 gigabájt kapacitású. 

A marketing igazgató a strapabírás 

és a kis energiaigény mellett azt is 

megjegyezte, hogy felére csökkent 

a gigabájtonkénti tárhely költség, 

míg az adatátviteli sebesség meg- 

duplázódott az egy éve bemutatott 

modellükhöz képest. 

2 http:/www.i4u.com/ 
article8215.html 


Router disztrihúció kifinomult 
005 szabályzáshoz 

















Done 192.168.0.7$ 


Megjelent a Zeroshell 1.0.beta4 verzió- 
ja. A CD-ről vagy CompactFlash kár- 
tyáról indítható disztribúció kifino- 
mult 005-t (Ouality of Service) tesz 
lehetővé. Fulvio Ricciardi, a Zeroshell 
vezető fejlesztője szerint az L7-filter 
alkalmazásával, valamint a konfigurá- 
ciós felületbe történő integrálással 
most már szolgáltatásonként (pél- 
dául SIP Skype, stb.) is beállítható 
a prioritás és egy minimális, garantált 
sávszélesség. 
2 http:/www.zeroshell.net/eng/ 
2 http:/www.linuxdevices.com/news/ 
N5S9446520379.html 


Nagy váltás lesz... 
A japán gazdasági, kereskedelmi és 
ipari minisztérium a közeljövőben 
nyílt forrású Linuxra szeretne váltani 
a jelenleg futó Windows 98 és Me 
helyett. A döntés amiatt merült fel, 
hogy ezekre a szoftverekre megszűnt 
a támogatás, viszont frissítés esetén 
mintegy 400 ezer iskolai számítógépre 
kellene kifizetni az új verzió licenszét. 
Japán iskolákban már eddig is hasz- 
náltak nyílt forrású rendszereket. 
2 http://gyaku.jp/er/index.php?cmd — 
contentviewérpid—000112 


Az első Blu-Ray/HDDVD meghajtó 
PC-be 





A Hitachi-LG elsőként dobott piacra 

optikai meghajtót (GGW-HION), 

mely mindkét adathordozót képes 

olvasni, sőt a Blu-Ray lemezt írni is. 

A CeBII-en bemutatott eszköz 

1200 dolláros áron kapható. 

2 http:/www.eetimes.com/ 
showArticle.jhtml?articleID — 
198000616 





Van új a nap alatt: lan Murdock 
Ian Murdock, 
a Debian atyja, 
immár a Sun-nál 
dolgozik. Kapva ka- 
pott a lehetőségen, 
hiszen mindig is 
kedvelte a céget, 
egészen 1992-től, amikor is legelőször 
találkozott a termékükkel a Purdue 
egyetemen. Ennek a találkozásnak 
köszönhető az is, hogy megszakította 
üzleti tanulmányait és elkezdte 
helyette az informatikát. 
2 http:/ianmurdock.com/2007/03/19/ 
joining-sun/ 





Az első alaplap LinuxBl05S-al 


88 an 1 ző 





Megjelent az első - asztali gépekbe 
szánt -— alaplap, amely LinuxBIOS-t 
tartalmaz a már jól megszokottakhoz 
— Phoenix, Award, stb. — képest. 

Aki ilyen alaplapra vágyik, Gigabyte 

M57SLI-S4 néven találja meg a boltok- 

ban. Az alaplap AM2-es foglalatú 

64 bites AMD processzorokat fogad. 

DDR2-es memóriával 16 gigabájtig bő- 

víthető. A BIOS-ról: töredékére csök- 

kent az idő, míg megjelenik a boot 
menedzsert, azáltal, hogy minimális 
rendszerellenőrzést végez. lovábbi 
lehetőségek: hálózatos indítás, soros 
konzol, stb. 

2 http:/news.softpedia.com/news/ 
First-desktop-motherboard- 
supported-by-LinuxBIOS- 
47991.shtml 


AJAX fejlesztés — még egyszerűbben 
Az idei EclipseCon konferencián há- 
rom Eclipse kiegészítőt mutattak be, 
mellyel még egyszerűbb az AJAX-os 
alkalmazások fejlesztése. Ezek az aláb- 
biak: Eclipse Rich Ajax Platform, 
Eclipse Ajax Toolkit Framework, vala- 
mint az Eclipse Dynamic Languages 
Toolkit Project. 
2 http://news.zdnet.com/ 

2100-3513 22-6165148.html 









k3b 1.0 

Megjelent népszerű KDE-s CD/DVD 

író program, a köb 1.0-ás verziója. 

Az új verzió számos hasznos elemmel 

bővül, illetve a már meglévőek fino- 

modtak. Ilyen például a DVD rippelő 

rész, vagy a hangsávszerkesztő. 

2 http:/applications.linux.com/applic 
ations/07/03/05/181224.shtml?tid— 13 
$-tid— 39 


100 dolláros laptop Romániának Is? 


Nicholas 
Negroponte be- 
. mutatta a román 
] ] kormánynak 
s ; S a 100 dolláros 
laptopot 


(OLPC). Amennyiben a parlament jó- 
váhagyja, a kormány 150 millió dollár 
értékben vásárol ősszel a termékből. 
A kormány elsődleges célja, hogy 
reményt és esélyt adjon az anyagilag 
kevésbé tehetős gyerekek számára. 
Románia emellett tervezi egy saját és 
ingyenes wifi hálózat, a C"Free felállí- 
tását. A Linuxot futtató számítógép 
kijelzője egy 7,5 hüvelykes 1200x900 
képpontos LCD, mely a képpontok 
méretét tekintve jobb, mint a kapható 
laptopok nagy része. A beépített ka- 
mera 640x480 képpontos felbontással 
bír másodpercenként 30 képkockás 
frissítés mellett. Processzora pedig 
egy AMD Geode GX-500(01.OW, 
mely 366 MHz-es sebességen üzemel. 
2 http:/www.cfree.ro/ 
2 http:/wirelessisfun.com/2007/03/14/ 
olpc-in-romania/ 


Debian unstable Live CD a Sidux 
Megjelent a Sidux, mely egy Debian 
Sid alapú LiveCD. Elsődleges célja, 
bemutatni a Debian fejlődési irány- 
vonalát, de azoknak is mankót adhat, 
akik nem boldogulnak egyes progra- 
mok legfrissebb verzióinak forrásból 
történő fordításával. 
2 http:/www.linux.com/article.pl?sid 
-07/02/28/1017239 


Medve Zoltán 
(e€-Mmedve(9de-medve.hu) 
2001-ben kezdett 
,Linuxolni", de már 
korábban is ismerkedett 
a szabad szoftverek vilá- 
gával. Ha éppen nem a gép előtt ül, 
akkor fotózgat, olvasgat vagy bicajozik. 


Ni újság a rendszermag fejlesztése korul? 





kernel hamarosan támo- 
gatni fogja az eddiginél 
nagyobb méretű lefordított 


állományok futtatását is. Ehhez 
már csupán néhány apróbb 
problémát kell kiküszöbölni. 

Eric Biederman már jó ideje elkészí- 
tett néhány ezt a célt szolgáló foltot, 
amelyek eddig ott lebegtek a felszín 


közelében a feldolgozandó feladatok 


között. Eddig annyi történt, 
hogy az IBM-nél dolgozó 
Vivek Goyal tesztelte a be- 
nyújtott módosításokat. 

Vivek szerint elérkezett 

az idő arra, hogy az ő 
javaslataival illetve hiba- 
javításaival kiegészítve 

a foltokat szélesebb 

a közönség elé tárják, il- 

letve hogy bekerüljenek 

az Andrew Morton által 
karbantartott -mm fába. 

Ami a dolog fogadtatását 

illeti, számos fejlesztő a leg- 
határozottabban örül ezek- 
nek a módosításoknak, sőt 
sokan már dolgozni is kezdtek 
a jobbításukon. A munka egy 
része jelenleg a kód tisztázására 
irányul, némelyek azonban azzal 

a meglehetősen trükkös kölcsönha- 
tásrendszerrel foglalkoznak, 

amely az említett kód és a swsusp 
nevű szoftveres felfüggesztési kód 
között fennáll. Mindent egybevetve 
úgy tűnik, hogy a foltok előbb 
vagy utóbb de biztosan elkészülnek, 
és bekerülhetnek a hivatalos 
kernelfába. 

Úgy tűnik, sikerült megoldani az 
ar5k vezeték nélküli meghajtóval 
kapcsolatos valamennyi szerzői 
jogi problémát - legalábbis ezt állítja 
a Software Freedom Law Center 
(SFLO). A meghajtó, amit eredetileg 
az OpenBSD rendszerek számára 
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fejlesztett Reyk Floeter egyesek 
szerint az Atheros lapkakészletet 
támogató meghajtó részleteit 
tartalmazta. És bár soha semmit nem 


sikerült rábizonyítani az ar5k meg- 
hajtó fejlesztőire, maga a szkandalum 
elég volt ahhoz, hogy a fejlesztők 





ódzkodjanak a kódnak a hivata- 

los Linux rendszermagba való 
befogadásától. Az SFLC most 
napvilágos látott véleménye szerint 
ugyanakkor a legfontosabb kérdése- 
ket sikerült megnyugtatóan rendez- 
ni, így a kernelfejlesztők mostantól 
csak a kódolás hibáit, vagy magát 

a megközelítést kritizálhatják. 

Hogy mi is történjen a kóddal 
pontosan, arról egyelőre eléggé 
megoszlanak a vélemények. Egyesek 
szerint be kell venni a rendszermag 
kódjába úgy, ahogy van, vagy 
legfeljebb kisebb módosításokkal 
kiegészítve, míg mások szerint az 


egészet ki kell hajítani, és csupán 
a hardver kezelésére vonatkozó 
referenciaként szabad felhasználni 
egy teljesen új meghajtó megírásá- 
hoz. Akármi is lesz a végső döntés, 
az meglehetősen valószínűnek 
látszik, hogy nem is olyan sokára 
megjelenik a rendszermagban 
egy az Atheros lapkakészleteket 
támogató nyílt forrású kód, 
ami leválthatja az Atheros 
által fejlesztett, szabadon 
letölthető, ám zárt forrású 
MadWifi meghajtót. 
Mostanában számos 
olyan folt jelenik 
meg, amelyek célja 
a kernel hibás, 
vagy karbantartó 
nélkül maradt részei- 
nek eltávolítása, 
illetve az eltávolítás 
megfelelő türelmi 
idővel kiegészített üte- 
mezése. Andrew Morton 
úgy döntött, hogy 2007 
júniusában kikerül a fából 
a FUTEX FD kód, mivel 
, javíthatatlan versenyhelyzete- 
ket" tartalmaz. Egész pontosan 
a DevES alrendszerrel van már 
egészen régi időkre visszanyúló 
problémája. Ráadásul a folt meg- 
alkotója, Rusty Russel sem tűnik 
különösebben motiváltnak azzal 
kapcsolatban, hogy megoldja 
a helyzetet, sőt azt állítja, hogy 
ha a kérdéses kódrészlet egyszer 
kikerül a kernelből, akkor az egész 
dolog sokkal egyszerűbben megold- 
ható lesz. Namármost ha szegény 
FUTEX FD-nek ilyen barátai vannak, 
akkor ellenségekre tulajdonképpen 
már nincs is szüksége, melynek 
következtében az sem biztos, 
hogy azt a türelmi időt élve kihúzza, 
amit Andrew Morton még adott neki. 


Adrian Bunk hasonlóan számos 
olyan foltot tett közzé, amelyek 
egyes, évek óta működésképtelen- 
nek tekinthető meghajtó eltávolítá- 
sát célozzák. Ilyen a VIDEO ZR36120, 
az SKMC meghajtók, illetve 

a MAC89xO, az ATARI BIONET, 
valamint az ATARI PAMSNET ne- 
vű kódrészletek. Ami az utóbbiakat 
illeti, elképzelhető, hogy Geert 
Uytterhoeven képes lesz átadni 
Matthias Ulrichsnak egy olyan 
foltot, ami megjavítja a MAC89xO 
meghajtót. Ezt a javítást ugyanakkor 
még tesztelni kell, illetve jóvá kell 
hagyatni. Adrian közzétett néhány 
egyéb foltot is az FB CYBER, 

FB VIRGE, FB RETINAZ3, 

FB ATARI, FB SUN3 és FB PM3 
meghajtók eltávolítására, itt viszont 
úgy tűnik lesz más megoldás is, 
mivel James Simmonds jelezte, 

hogy átvenné a karbantartást, maga 
Geert pedig szeretne egy javítást be- 
nyújtani az FB ATARI meghajtóhoz. 
Egyszóval ezek a framebuffer meghaj- 
tók feltehetőleg megmaradhatnak 

a hivatalos kernelben. 

Mindeközben a sysctl kód - amely- 
nek nyaka már tényleg régóta 


Hungarian 
Unix 
Portal 


a tönkön nyugszik és csak arra 

vár, hogy végre lesújtson a bárd 

-— úgy tűnik megint megússza. 

Eric Biedermannek - ő jelölte 
nevezettet nyugdíjazásra — ugyanis 
sikerült találnia olyan felhasználókat, 
akiknek fontos ez az alrendszer. 
Ennek következtében nemcsak 
hogy leveszik a kérdéses kódrész- 
letről az , elavult" jelzést, hanem 

a közeljövőben alapértelmezésként 
belefordítják az összes kernelbe. 
Eric eközben minden terjesztés 
fejlesztőivel megpróbálja kidolgozni 
a sysctl részleges kiiktatásának 
módozatait, majd körülbelül egy 

év múlva ismét benyújtja az eltávo- 
lítására irányuló javítást. 

A Sparse C kódelemző (code parser) 
azon különleges rendszerek egyi- 
ke, amelyeknek csak azt követően 
jelenik meg az első hivatalos kiadása, 
miután az eredeti fejlesztő már át- 
adta valaki másnak a karbantartás 
jogát. Ezt a programot eredetileg 
Linus Torvalds írta 2003-ban saját 
használatra, egészen pontosan 

arra, hogy megkönnyítse vele 

a kernelfoltokban történő hibake- 
resést. Aztán szabadon letölthetővé 





tette, de úgy, hogy soha 
nem adott neki verzió- 
számot, és a változa- 
tok követését sem 
szervezte meg. 

Amikor a felhasználók 
elkezdtek olyan szol- 
gáltatásokat kérni, ame- 
lyekre Linusnak magának 
nem volt szüksége, azt javasolta, 
hogy vegye át valaki a fejlesztést, 
és valósítsa meg azokat. Ekkor állt 
elő Josh Triplett, aki végül kiadta 

a Sparse 0.1-es változatát, amely 

az eredetihez képest már néhány 

új szolgáltatást is tartalmazott. 

Ezt rövidesen követte a 0.2-es 
változat, ami viszont jobbára csak 
hibajavításokat tartalmazott. Aztán 
hogy ez most egy régi projekt, ami 
2003-ban indult, vagy egy vadonatúj, 
aminek épp most jelent meg az első 
hivatalos kiadása, nos azt döntse el 
mindenki maga. 
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Sherlock Holmes kalandjai: a co-location eset 


Sherlock Holmes és Dr. Watson már több mint egy évszázada nyűgözik le 
történeteikkel a krimirajongókat. A zseniális nyomozó - aki csupán pontos 
megfigyeléseire és kristálytiszta logikájára támaszkodva derítette fel a leg- 
rejtétyesebb ügyeket - és hű társa most a szerverkihelyezés dzsungelében 
fog segítséget nyújtani az eligazodáshoz. 


olmes órák óta szótlanul ült, 
hosszú, keskeny hátát a bil- 
lentyűzet fölé görnyesztve. 
A szalonban ismerkedett új számítógé- 
pünkkel, míg én korábbi kalandjaink- 
ról készült jegyzeteimet rendezget- 
tem. Fejét mélyen leszegte, ahogy 

a monitorra összpontosított. Onnan, 
ahol én ültem, úgy festett, mint egy 
fakószürke hajú, egérpucolásban 
megfáradt anorexiás rendszergazda. 
Hirtelen megszólalt a kapucsengő. 





- Nos Watsonom - nézett fel — már 
ismeri a módszereimet, így biztos meg 
tudja mondani ki csengetett? 

-— De hisz ez pofonegyszerű! Véletle- 
nül jól megfigyeltem a lépteket, ketten 
jöttek, férfiak. A csöngetés rövid volt, 
de határozott, igaz mielőtt csöngettek 
volna, egy rövid ideig tétováztak, 
informatikusok lehetnek. 

-— Mire alapozza a megállapításait 
kedves Watson — kérdezte Holmes 
meglepetten. 

- Ó, még a nevüket is meg tudom 
mondani. 

- Elkápráztatna vele doktorom, de 
kötve hiszem, hogy erre az ördöngös- 
ségre képes volna — mondta, de nagy 
örömömre némi tanácstalanságot 
véltem felfedezni barátom arcán. 

— Pedig ha a szimatom nem csal, 
akkor épp Vashegyi Zoltánt és kollé- 
gáját, Nagy Konrádot engedi be 

a házvezetőnő. 


Holmes nem kapott levegőt. Vékony, 


merész metszésű orra, amely oly el- 
szánt kifejezést kölcsönzött arcának, 
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dühödten rezgett. Csak kiváló nevel- 
tetése miatt volt képes uralkodni ma- 
gán. Ekkor két úriember jelent meg 

a szalon ajtajában. lovább fokoztam 
a hatást. 


-— Uraim, Dr. Watson vagyok. 

Hadd mutassam be önöknek Sherlock 
Holmesot a nagy detektívet! Holmes, 
Vashegyi úr, szerver hoszting üzletág 
igazgató és Nagy úr, technikai igazgató, 
mindketten az Enternet 2001 Kft-től. 

- Elképeszt Watson, most már ne 
csigázzon, honnan tudta mindezt — 
nézett rám szúrós szemekkel. 

- Nyugodjon meg kedves Holmes, 
egyszerű a dolog. legnap én kértem 
meg a két urat e-mailben, hogy némi 
felvilágosítással segítsenek szerver 
hoszting ügyben. 

— Ah, így már értem! Ezek a XX. szá- 
zadi technikai csodák elkápráztatnak 
— sóhajtott fel megkönnyebbülten 
Holmes. Uraim, kérem, foglaljanak 
helyet! Mi ez a szerver hoszting 
dolog - fordult a vendégeinkhez, 

s látszott, újra elemében van. 

— A kiszolgáló számítógépeket, a szer- 
vereket vagy a cégek telephelyén, 
vagy úgynevezett szerverhotelekben 
üzemeltetik -— kezdte a választ Vashe- 
gyi Zoltán, ám Holmes türelmetlenül 
közbe kérdezett. Megnyugodva lát- 
tam, a barátom a régi. 

— Miért jó, ha a szerver kikerül egy 
szerverhotelbe? 

— Két fontos ok miatt - válaszolta 
Nagy Konrád. Az első, ha egy szerver 
el kell érni a vállalaton kívülről, a kol- 
légák a terepen dolgoznak. Pláne, ha 


több telephely van. Ha 10-15 telep- 
helyről szeretnénk elérni egy adott 
vállalati szervert, akkor azt érdeme- 
sebb egy co-location központban elhe- 
lyezni. Itt a BIX-re csatlakozva a leg- 
több szolgáltató száz megabites sebes- 
séget allokál a szervereknek, ami azt 
jelenti, hogy sávszélességi problémák 
csak extrém igények esetén léphetnek 
fel. Sávszélesség: nagyobb cégek bé- 
relt vonal, tíz megabit, ami komolyabb 
felhasználószámnál már akár kevés is 
lehet. ADSL: reménytelen a feltöltési 
sebesség alacsony volta miatt. 

-— Egy pillanat -— szakította félbe Nagy 
Konrád válaszát Holmes. Watsonom, 
kérem gyűjtse össze az interneten 

a magyarországi szerver hoszting 
szolgáltatókat — fordult hozzám min- 
den idők talán legnagyobb detektívje, 
majd a folytatásra bíztatta az Enternet 
szakemberét. 

-— A második a biztonság - folytatta 

a technikai igazgató a válaszadást. 

A legtöbb szervezetnek nincs lehetősé- 
ge arra, hogy felépítsen magának egy 
minden igényt kielégítő szerverszobát, 
központot. A minden igénybe beleér- 
tem a tűzvédelmet, a klimatizációt, az 
olyan szintű szünetmentes áramellá- 
tást, amire a co-location szolgáltatók 
képesek. A vállalatoknál gyakori, hogy 
a szervert egy 500-1000 VA-es szünet- 
mentes tápegységgel — úgynevezett 
UPS-sel -— védik", ami öt-tíz percig ké- 
pes árammal ellátni a számítógépet, ez 
legtöbbször elég a szerver leállásához, 
de amikor nem, akkor nagy tud lenni 
a baj. A kihelyezett szerverközpontok- 
ban kétszintű tápellátásnak kell lennie. 


Ugyanúgy van UPS, mint az előbbi 
példában, de itt sok száz kilo-voltam- 
peres teljesítménnyel. Ennek a szint- 
nek ráadásul csak annyi a feladata, 
hogy addig tartson ki, amíg beindul 

a második szintű védelem, az aggregá- 
tor. Innentől pedig már csak a dízel 
mennyiségén múlik, hogy meddig tart- 
hat az áramszünet. Ilyen üzembizton- 
ság megteremtése gazdaságosan, csak 
a legnagyobb vállalatoknál lehetséges. 
— És mi szól a saját telephelyen törté- 
nő üzemeltetés mellett — előzött meg 
a kérdéssel Holmes. 

— A közvetlen hozzáférés. Ez a legfon- 
tosabb érv, ami miatt sok rendszergaz- 
da ódzkodik a szerverkihelyezéstől. Ha 
ugyanis hiba, leállás esetén nem lehet 
IP alapon elérni a szervert, akkor az va- 
lóban gondot okozhat. Korábban ilyen 
esetben telefonon kért az ügyeletestől 
egy újraindítást, és ha szerencséje volt, 
akkor elhárult a probléma. Ha nem, 


akkor indulhatott a szerverközpontba 
megbirkózni a problémával. Persze ma 
már ez sem igazi érv a saját telephelyen 
való üzemeltetésre, mert léteznek olyan 
konzolmegoldások, amelyek olcsók, és 
függetlenek az IP kapcsolattól, vagyis 
akár otthonról is úgy érheti el a szer- 
vert, mintha a gép előtt ülne. Ezekkel 

a konzolmegoldásokkal akár a gép 
BIOS-át is lehet állítgatni, azaz jóval 
többet tudnak, mint a jól ismert termi- 
nál programok — mondta Nagy Konrád. 
- Rendben, értem. legyük fel, hogy el- 
határoztuk a szerverünk kihelyezését. 
Mi alapján válasszunk co-location szol- 
gáltatót — érdeklődött tovább Holmes. 

— Az legfontosabb az, hogy tudjuk mi- 
ért akarjuk kihelyezni a szervert. Más- 
más igényt támaszt például egy játék- 
szerver, egy adatbázisszerver, vagy 
egy webszerver. A különböző típusok- 
nál különböző a rendelkezésre állás, 

a sávszélesség igénye. Nagyon nem 


mindegy az ár. A spektrum ezen a té- 
ren a havi tízezer forinttól a csillagos 
égig terjed. Nagy hiba azonban csak 
az ár alapján dönteni. Van olyan 
szolgáltató, amely a meghirdetett 

— és nagyon olcsó - árba nem számítja 
bele a szünetmentes tápellátást, vagy 
a hálózati kapcsolatot. 

- Igen. Több szolgáltatótól kell ajánla- 
tot kérni. Ilyenkor azt tapasztalhatjuk, 
hogy egyes ajánlatok értelmezhetetle- 
nek lesznek. Ezeknél nem lehet pon- 
tosan megállapítani, hogy milyen szol- 
gáltatásokat kínálnak mekkora össze- 
gért. Ezekkel ne foglalkozzunk. Aztán 
kaphatunk olyan ajánlatot is, amikor 
a konzultációk során az az érzés hatal- 
masodhat el rajtunk, hogy ennek 

a szolgáltatónak, mi nem is vagyunk 
igazán fontosak. Gondolom azért, 
mert már annyira megy a szekerük, 
hogy úgy gondolják, diktálhatnak 
nekem. Érdemes tudakozódni, hogy 
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milyen belföldi és nemzetközi sávszé- 
lességgel rendelkezik az adott szolgál- 
tató. Döntő lehet, hogy e kapcsolatok 
redundánsak-e? Ezen kívül még 
számtalan paramétert, és azt venném 
figyelembe a döntés előtt, hogy mi- 
lyen többletszolgáltatásokat képesek 
nyújtani — javasolta Nagy Konrád. 

- A számtalan paraméterre, többlet- 
szolgáltatásokra mondana példát — 
kérdezte Holmes némi tűnődés után. 
— Mielőtt bárkivel szerződnénk, rá kell 
kérdezni a tápellátás stabilitására, 

a klímahelyzetre. Ezek döntőek a szol- 
gáltatás minőségében - jelentette ki 
Vashegyi Zoltán. — Apróságnak, már- 
már kukacoskodónak tűnik, de ilyen 
paraméter például, hogy ki végezte 

a kábelezést az adott szolgáltatónál. 
Nagyon-nagyon kevés olyan céget is- 
merünk Magyarországon, amelyik ezt 
az alapvető munkát kifogástalan mi- 
nőségben, minőségi eszközökkel, jó 
áron eltudja elvégezni, úgy, hogy ko- 
moly referenciákat is fel tudjon mutat- 
ni. Olyannyira kevés ilyen céget isme- 
rünk, hogy annak számossága nem 
haladja meg az egyet. A plusz szolgál- 
tatásoknál fontos tudni, hogy kínál- 
nak-e például mentési, vagy rend- 
szergazdai szolgáltatást. Még, ha az 
induláskor nincs is szükségem ezekre, 
jó tudni, hogy ha nő az igényem, 
akkor azt ki tudják elégíteni. 


— Az állva maradt ajánlatok között 
hogyan érdemes dönteni -— kotyogtam 
közbe, de láttam Holmes nem nehez- 
tel. Büszkeséggel töltött el, hogy talán 
Ő is ezt kérdezte volna. 

— Keresni kell olyan ismerőst, akinek 
vannak tapasztalatai az adott cég tevé- 
kenységéről. Ha nincs ilyen, vagy el- 
lentmondóak a tapasztalatok, érdemes 
internetes fórumokon keresgélni, itt 
egészen őszinte véleményekre lehet 
időnként bukkanni. Mi — amikor más- 
fél éve elkezdünk ezzel a tevékeny- 
séggel foglalkozni —, azt a feladatot 
adtuk a rendszergazda kollégáknak, 
hogy gyűjtsék össze a fórumokról 
azokat a véleményeket, amelyek 

a szerverhoszting szolgáltatók hibáit 
taglalják. Ismerni akartuk ezeket, 
hogy nálunk ilyen hiányosságok 

ne forduljanak elő - jelentette ki 
Vashegyi Zoltán. 

- Milyen egyéb tényező befolyásol- 
hatja a döntést — érdeklődött tovább 
Holmes. 

- Nagyon fontosak -— ugyanúgy, mint 
a hétköznapi életben - az első benyo- 
mások. Nagyon nem mindegy ugyan- 
is, hogy a szerződés előtti személyes 
találkozón érezzük azt, hogy a szolgál- 
tató segít feltérképezni az igényeinket. 
Ha azt érezzük, hogy nem mi va- 
gyunk a fontosak, hanem csak a pénz- 
tárcánk, álljunk tovább azonnal. 


Persze a valódi tapasztalatokat csak 

a szerződés megkötése után szerez- 
hetjük. Komoly gondoktól szabadul- 
hatunk meg, ha nem kötjük le magun- 
kat hosszabb időre. Kössünk határo- 
zatlan időre szerződést, és teszteljük 
a szolgáltatót. Próbáljuk ki, mennyi 
idő alatt és hogyan teljesítik a kérése- 
inket. leszteljük a szolgáltató operáto- 
rait, ha szakmai, vagy kommunikációs 
problémákat tapasztalunk, azonnal 
váltsunk szolgáltatót. Ha viszont kul- 
turáltan és gyorsan teljesítik a kérése- 
ket, akkor nyugodtan kössünk hosszú 
távú, s ráadásul olcsóbb szerződést. 

- Ahogy nézem Watson barátom táb- 
lázatát, nagyon sok társaság foglalko- 
zik co-locationnel. Ahogy látom az 
Enternet is. Uraim, önök kit ajánlaná- 
nak jó szívvel, magukon kívül termé- 
szetesen - tette fel az utolsó kérdését 
a barátom. 

- De drága Holmes! Ez az a kérdés, 
amire nem lehet jól válaszolni 

— mentettem ki a netes szakembereket 
a válaszadás kötelezettsége alól. 


Joe Girnt 


Szabadúszó újságíró, 
W rendszergazda, aki ez 
] úton is kéri Sir Arthur 
elnézését. 
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Zazie 
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Új SUSE Linux vékonykliens megoldás 


A Novell értékesítési partnerei a SUSE Linux Enterprise Desktop rendszeren ala- 
puló kész vékonykliens megoldást kínálnak az ügyfelek felügyeleti kihívásainak és 
szoftverköltségeinek csökkentése, valamint az adatbiztonság növelése érdekében. 


W A Novell bemutatta a SUSE Linux 
Enterprise Thin Client termékét, amely 
a SUSE Linux Enterprise Desktop 
rendszerből és egy lemezképkészítő 
eszközből áll, ezáltal a Novell értékesí- 
tési partnerei kész vékonykliens meg- 
oldást kínálhatnak ügyfeleiknek. 

A hagyományos, jogvédett platformú 
munkaállomásokról a vékonykliens- 
eszközökre és a Novell SUSE Linux 
Enterprise rendszerét futtató munkaál- 
lomásokra történő áttérés az ügyfelek 
számára alacsonyabb költségeket, 
nagyobb adatbiztonságot és nagy- 
mértékben javuló felügyelhetőséget 
biztosít. A SUSE Linux Enterprise Thin 
Client az egyetlen nagyvállalati szintű 
Linux megoldás, amellyel a munkaál- 
lomások lemezképei egyszerűen beál- 
líthatóak és felügyelhetőek. A munka- 
állomások felügyeleti feladatait, példá- 
ul az alkalmazások frissítését úgy egy- 
szerűsíti le, hogy az alkalmazásokat 

a kiszolgálón tartja karban, miközben 
a kényes adatok központi tárolásával 
növeli a biztonságot. Emellett egyesíti 
a Linux vonzó költségelőnyeit és 

a SUSE Linux Enterprise Desktop 
egyedi innovatív képességeit. 


A kaliforniai Windsor Unified School 
District 2000 számítógépet állított 
át vékonykliens-architektúrára 

A kaliforniai Windsor Unified School 
District (windsori egyesült iskolakör- 
zet) 2000 számítógépet állított át vé- 
konykliens-architektúrára és SUSE 
Linux Enterprise Desktop rendszerre, 
így /5 százalékkal csökkentette hard- 
verköltségeit, és majdnem 95 százalék- 
kal szoftverköltségeit. Heather Carver, 
a Windsor Unified School District 
technológiai és információs szolgálta- 
tásaiért felelős igazgatója elmondta, 
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hogy amióta a SUSE Linux Enterprise 
Desktop rendszert és vékonykliens- 
képességeit használják, biztosak abban, 
hogy ez volt a legjobb választás. Novell 
megoldások azonnal nyereséget hoz- 
tak, hiszen radikálisan csökkentek 

a szoftverlicencek és a hardverek 
költségei. Windsor Unified School 
District-nél már nagyon várják, 

hogy kipróbálhassák a SUSE Linux 
Enterprise Thin Client új lemezkép- 
készítő és felügyeleti képességeit is. 


Az IDC szerint a Novell bejelentése 
tovább erősítette a Linux rendsze- 
rek használatát 

Chris Ingle, az IDC tanácsadási és ku- 
tatási igazgatója szerint a vékonykli- 
ens alkalmazásokhoz épített célhard- 
verek piaca évről évre 20 százalékos 
növekedést mutat, szemben a hagyo- 
mányos munkaállomások 2 százalékos 
növekedésével. Számos szállító hasz- 
nálja vagy próbálja ki a Linux rend- 
szereket, hogy csökkentse költségeit 
vagy az egyes ügyfelek konkrét igé- 
nyeihez szabott termékeket hozzon 
létre. A szakértő hozzátette, hogy 

a Linux használatát korábban a szak- 
értelem és a támogatás hiánya korlá- 
tozta, a Novell támogatási bejelentése 
azonban tovább erősítette a Linux 
rendszerek használatát a gyorsan 
növekvő piacon. 


A SUSE Linux Enterprise Desktop 
forradalmasította a Linux munka- 
állomások piacát 

Roger Levy, a Novell alelnöke 

és a nyílt plattormmegoldásokat 
fejlesztő részlegének vezetője szerint 
a Novell 2006 júliusában a SUSE 
Linux Enterprise Desktop megjelen- 
tetésével forradalmasította a Linux 


SUSE. Linux Enterprise 
Desktop 10 
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munkaállomások piacát. Azóta szá- 
mos szervezet vezette be ezt a meg- 
oldást, hagyományos munkaállo- 
más, és testre szabott vékonykliens 
formájában egyaránt. Ezen ügyfél- 
visszajelzések alapján alkották meg 
vékonykliens-stratégiánkat a SUSE 
Linux Enterprise Thin Client, a díj- 
nyertes SUSE Linux Enterprise plat- 
formra épülő új termék megjelente- 
és a partnerek szakértelmének 
köszönhetően az ügyfelek egy új, 
költséghatékony, rugalmas 
megoldáshoz jutnak. 

A SUSE Linux Enterprise Thin 

Client munkaállomás-szoftvert 

és egy lemezképkészítő, -telepítő 

és -karbantartó eszközt kínál a külön- 
böző vékonykliens környezetekhez, 
beleértve a hívóközpontokat, termelő- 
üzemek munkaállomásait és egyéb 
alkalmazásokat. A lemezképek számos 
különféle eszközre telepíthetők, 
például régebbi PC-kre, új PC-kre 

és vékonykliensekre specializálódott 
céleszközökre. E 





Az adattárházról egyszerűen - pillantás 
a fekete dobozba? 


Az adattárház az Oracle kínálatában nem fekete doboz. Nagyon is transz- 
parens, hiszen csakis általánosan elterjedt és szabványos kapcsolódási 
felületekkel rendelkező alkatrészekből áll. 


W Az adattárház definíciója szerint 
adatokat gyűjt, tárol és kínál fel má- 
sodlagos (tehát nem elsősorban tranz- 
akciós típusú) hasznosításra. Több 
témakör adatait felöleli — a vállalati 
adattárház alapvetően az összes elem- 
zendő témakörből -, és teszi elérhető- 
vé elsősorban jelentésekben, lekérde- 
ző és elemző eszközökön keresztül. 

A másodlagos hasznosítás itt nem az 
adattárház környezetvédelmi szerepé- 
re utal, hanem arra, hogy az alaptevé- 
kenység adminisztrálásán (pl. számla- 
vezetés, számlázás, események re- 
gisztrálása, stb.) túlmenően a vállala- 
tok és szervezetek által gyűjtött ada- 
tokból egy , mélyebb értelmezéssel", 
elemzéssel a vállalat, vagy intézmény 
működési hatékonyságának, az ügyfe- 
lek viselkedésének jellemzőit tudjuk 
szintetizálni; majd üzleti intelligencia 
eszközökkel megjeleníteni. 

Ezen elemzési igények kiszolgálása az 
informatika fejlődési irányait elemző 
cégek szinte egyöntetű véleménye 
szerint elsődleges prioritássá vált az 
utóbbi évben (pl. 2007 Gartner EXP 

- CIO Survey, 2006 Merrill Lynch 

CIO Survey). 

Ne titkoljuk el, hogy sok jelentési, 
elemzési feladatot meg lehet oldani 
adattárház nélkül is, hiszen az Oracle 
kínálatában ma már léteznek olyan 
üzleti intelligencia eszközök, amelyek 
közvetlenül az operatív adatbázisok 
adatain is képesek akár federatív mó- 
don, több tématerület feldolgozását 
támogató, adatbázisokból egyidejűleg, 
kombináltan is lekérdezéseket végre- 
hajtani, akár heterogén környezetben 
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15. Vannak azonban esetek, amikor nem 
tudjuk elkerülni az adattárház építését. 
Néhány példa ezekre az esetekre: 


e az adatok nem őrződnek meg 
kellően hosszú ideig a tranzakciós 
rendszerek adatbázisaiban 

e az elemző lekérdezések akadályoz- 
zák, lassítják a tranzakciós munkát 

e az alaprendszeri adatséma túl 
bonyolult a lekérdező eszközök 
számára 

e az egyszerű aggregációkon és kal- 
kulációkon túlmenően bonyolult 
algoritmusokat is be akarunk vetni 
új információ szintetizálására 

e jelentős adatminőség javításra 
van szükség 

e biztonsági okokból nem akarunk 
hozzáférést adni egy csoport szá- 
mára egy, vagy több alaprendszeri 
adatbázishoz 


Amennyiben csak egy témakörrel fog- 
lalkozik nevezhetjük adatpiacnak; 
jelentés adatbázisnak — ha elsősorban 
jelentések készítését támogatja (mi 
mást tehetne); vagy integrációs plat- 
formnak, ha az adatintegrációs képes- 
ségét akarjuk kihangsúlyozni; vagy 
használhatjuk szívünk kedvenc szavát 
is, amennyiben az adattárház szóhoz 
a kiszemelt belső szponzorok azonnal 
horribilis költségeket asszociálnának. 
Az adattárház építés kétségtelenül 

az informatika egyik legizgalmasabb, 
nagy áttekintést ígérő és ugyanakkor 
legkockázatosabb vállalkozása. 

Ha fenti pontok alapján adattárház 
építésbe kell kezdenünk, akkor pillant- 


sunk bele dobozunkba. Érdemes, hi- 
szen, az adattárház intenzív kapcsolat- 
ban van a környezetével. Egy kiterjedt 
adattárháznak rengeteg ki és bemeneti 
ponton van kapcsolata az alap infor- 
matikai rendszerekkel, a felhasználók- 
kal, fejlesztőkkel és üzemeltetőkkel. 
Ilyen értelemben nem érdemes, és 
nem is lehet, fekete dobozként kezelni. 
Az adattárház belsejét érdemes el- 
terjedt, és szabványos alkatrészekkel 
kitölteni: 


e egyrészről azért, mert a IPC-H 
benchmarkok (lásd. tpc.org) tanúsága 
szerint az elterjedten használt általá- 
nos célú relációs adatbázis kezelők 
jobban szerepelnek teljesítmény és 
ár/érték jellemzők alapján is, mint 
a specializált adatbázis motorok 

e másrészt mert a hosszú távú költ- 
ségszámításokban (Total Cost of 
Ownership -— TCO) már nem elha- 
nyagolható, hogy az egyébként is 
elterjedten használt adatbázis ke- 
zelőnkhöz házon belül, és a piacon 
kiterjedten férhető hozzá a tudás, 
amivel a rendszer életben tartása, 
és továbbfejlesztése megoldható. 

e szintén nem elhanyagolható erejű 
érv az, hogy az általános célú adat- 
bázis-kezelő security, hordozható- 
ság és skálázódás szempontból 
jelenleg éveket ver rá specializált 
társaira. 


Linuxon az Oracle a következő TPC-H 
rekordokat tartja: 

e — 300 gigabyte 

e 3 terabyte 







- security 

- ETL 

- particionálás 

- OLAP 

- adatbányászat 
- cluster (grid) 


Pe 
ez 
- XML 
- szabványok 


A Winter Corporation által auditált 
rendszerek között a világ legnagyobb 
Linuxon futó adattárháza az Amazon 
által működtetett több mint 24 
terabyte-os Oracle alapú adattárház. 
Az egyéb (nem adattárház és nem 
OLTP) kategóriában is az Oracle 

viszi el a pálmát a Max Planck intézet 
Linuxon futó 222 terabyte-os adat- 
bázisával. 

Az Oracle adatbázis-kezelője több pi- 
ackutató cég szerint egybehangzóan 
4097o-át fedi le a relációs adatbázis 
alapon épített adattárházak piacának 
(pl. IDC 2006 adattárház piac). 

Az Oracle adatbázis-kezelője a külön- 
böző cég méretekre és adatbázis-keze- 
lési igényekre alapozva többféle válto- 
zatban is kapható. Különböző méretű 
adattárházi, vagy adatpiaci projektek- 
ben sikerrel alkalmazzák az ingyenes 
legkisebb adatbázis kezelőtől az 
Enterprise változatig bezárólag mind- 
egyik verzióját. Ugyanakkor mind- 
egyik Oracle adatbázis-kezelő ugyan- 
azt a kódot futtatja, melyek között 

az áttérési lehetőséget a cég egyszerű- 
en biztosítja, amellett, hogy az egyik 
változatba fektetett munka nem 

vész el az áttéréskor. 

Természetesen az Oracle Database és 
az Oracle üzleti intelligencia eszközök 
is számos platformon, így Linuxon is 
működnek. Ha valaki például szeret- 
ne áttérni Linux platformra, roppant 
egyszerűen migrálhat Linuxra. 
Újdonság, hogy az adatfeltöltésre — és 
a megfelelő adatelrendezést biztosító 
adat-átalakítások elvégzésére ajánlott 
Oracle Warehouse Builder eszköz in- 
gyenes kiegészítőként bekerült az 
Oracle adatbázis-kezelő minden meg- 
vásárolható kiadásába. Bonyolultabb 
esetekre, amikor a fejlett adattisztítás, 


vagy a több környezetben történő fut- 
tatás is igény, az ingyenes alap mellé 
kiterjedt funkcionalitással rendelkező 
fizetős opciókat is kínál a cég, csakúgy 
mint az OLAP és adatbányászati és 
particionálási funkciók támogatására. 
A Warehouse Builder Data Correction 
varázslója automatikusan generál 
adat javító függvényeket. Az alábbi 
példában az SDX CONTENT. AREA 
függvény látható. 


type t arr is table of 
s varchar2(2000) index by 
sbinary integer; 


S. tlarrs 
begin 
S(0) 88 "MAR a S(s E 
sz "READING";  s(2):- 
2" SCIENCE";  s(3):— "WRITING"; 


- check for eguality first. 
s Function may be called when 
there is no error. 

for 1 in s.first..s.last loop 

if (S(1) - CONTENT. AREA) 
s then 
return CONTENT AREA; 
end 1f; 
end loop; 


for 1 in s.first..s.last loop 
if (soundex(s(i1)) - 
5 soundex (CONTENT. AREA) ) then 
return s(1); 
end 1f; 
end loop; 
return CONTENT AREA; 
end; 


A függvény lefuttatását követően pél- 
dául az angolul hibásan írt WRITEING 
automatikusan javításra kerül a helyes 
WRITING szóra. 





Az Oracle alapú adattárházban gyűj- 
tött adatok kiaknázását számos gyártó 
lekérdező és elemző eszközkészlete 
támogatja. Érdemes mégis megismer- 
ni, és kipróbálni az Oracle kínálatában 
teljesen megújult üzleti intelligencia 
csomagokat, melyek egy dashboard 
keretben biztosítják a jelentéskészítést 
és -megtekintést, és az ad-hoc lekérde- 
zések és a különböző eszközökre 
küldhető figyelmeztetések kiküldését. 
A jól megválasztott szoftver eszköz- 
park persze csak egy összetevője a Si- 
keres adattárház projektnek. Mivel 

a kockázatok csökkentésében jelentős 
szerepe van a szabványos elemek 
használatának, ne csak nézzünk bele 
a dobozba, hanem válogassunk addig 
a számunkra szükséges alkatrészek- 
ből, amíg a problémának megfelelő 
rendszert sikerül összerakni. 


NTI Te HT TÁ 


52 http://oracle.compfbi 


5 http:/Avww.gartner.com/it/ 
page.jJsp?id-501189 


2 http:/Avww.gartner.com/press 
releases/asset 152619 11.html 
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Hol szorít a cipó? 


Mostanában annyi pingvinekről szóló film készül, tán okkal gondolhat- 
nánk, a legújabb animáció, a Táncoló talpak ihletett meg néhány fiókát, 
hogy színes cipőkben illegjen a kövezeten, hátha egy arra sétáló 
rendező felfigyel tehetségére. 


a 


ene 
7 a. 








ersze a valóság nem erősíti 
p- meg ezen gondolatokat. 

A cipellőket viselő ifjú madár- 
kák egy új-zélandi menhely lakói, 
a tetszetős lábbelik pedig sérült vég- 
tagjaikat hivatottak védeni. A felseb- 
zett lábú csemetéknek balzsamozást és 
sós-vizes lábfürdőt is elrendelt a dok- 
tor, s noha e szolgáltatást valószínűleg 
nem vibrációs, hidromasszázs kiská- 
dakban vehetik igénybe a kerti szikla 
peremén ücsörögve, a direkte szá- 
mukra tervezett cipők is mutatják, 
mennyi gondosságban van részük. 
Ugyanakkor a gondoskodás sós-vizes 
lábfürdő ellen is mutatkozik. Szintén 





egyedi tervezésűek azon 
lábbelik, miket ebeknek 
szánnak, hogy a télen só- 
val felszórt latyakban ne 
sebesedjen ki tappancsuk. 
Egyes tervezőknek és 
vásárlóiknak nem ártana 
megszámolnunk lábaikat, 
biztosan nem öszvérek-e, 
mert bár igaz, hogy annak 
idején, valamikor a 17. 
században a magassarkú 
topánok elsősorban az ut- 
cai mocsokból való felszí- 
nen maradást szolgálták, 
s nem pedig a pipiske- 
dést, mégis túlzás ily fazo- 
nokat ráhúzni négylábú 
csahosokra. Még csak- 
csak megértem a sötétben 
világító modelleket, 

a különc, strasszokkal 
kirakott szandálkákat, 

de a fűzős sportcipőknél 
már gondolkodóba esem, 
és fejben számolom a láb/cipőfűző 
kötési időhányadost. 

Kínában nem lacafacáznak: az ebet 
cserélik le cipőre. Nevezetesen vakve- 
zető ebeket tesznek munkanélkülivé 
olyan cipő kifejlesztésével, melyben 
mini komputer jelzi vibrálva viselőjé- 
nek, ha akadályt észlel a haladásban, 
s e lábbelit műholdas helymeghatáro- 
zó rendszerrel is megspékelik. 

Lehet, hogy ilyen GPS-el volt felsze- 
relve egy körömágy-gyulladt elefánt- 
leány ormánya is, hisz ápolói mentem 
cipellőt húztak őreá, midőn észlelték, 
hogy eme megnyúlt testrészével 
tépegeti le a kötést lábáról. lalán neki 
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szánták a mellékelt fotón látható 
bakancsot, (túl) szorgosan ügyelve 
arra, nehogy szorítson az a cipő... 


Halusz Léna 


Hatékonyabb interaktív webalkalmazások 


Webalkalmazások fejlesztése 
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Cím: Webalkalmazások fejlesztése 
LN late 
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Kiadó: Kiskapu (SAMS) 

Oldalszám: 288 





Ár: 3980 Ft 
anapság ha megkérde- 

Hy zünk egy webfejlesztőt, 

hogy milyen technológi- 
ákra támaszkodva készít honlapokat, e 
két választ fogunk nagyon gyakran 
kapni: Flash és AJAX. 
Már korábban is voltak az AJAX-hoz 
hasonló próbálkozások -— IFRAME 
a Microsoft Internet Explorer 3.0-ban e 
és a LAYER a Netscape 4-ben - de ma- 
ga az AJAX (Aszinkron Javascript és 
XML) betűszó és megvalósítás csak 
2005-ben robbant be a köztudatba. 
A legnagyobb sajtóvisszhangot 
talán a Google Mail kapcsán kapta 
a technológia. 
Azóta már számos angol nyelvű 
könyv jelent meg a témában, 
de magyarul eddig csupán egy-két e 
könyv (Javascript zsebkönyv és 
a Tanuljuk meg a JavaScript haszná- 
latát 24 óra alatt) egy-egy fejezete 
támogatta a vállalkozó kedvűeket. 





Jelen könyv tehát hiánypótló lehet 
azok számára, akiknek nehézséget 
jelent az angol nyelvű könyvek 
vagy a témába vágó egyéb szövegek 
megértése. 

A könyv hat - teljesen logikusan 
kijelölt határokkal bíró részre 
tagolódik: 


Az első lépések — avagy induljunk 
el a kályhától. Pár szó az AJAX 
történetéről és az alapokról. 


A Javascript-motor létrehozása 
és használata — a kliens oldali 
rész (Javascript) létrehozása. 


Újrahasznosítható elemek 
létrehozása -— a könyv szerzője 
létrehoz pár olyan alkalmazás- 
részletet (fanézet, ügyfél olda- 
li ellenőrzés, adatrácsok), 
amely minden alkalmazásban 
benne van, így nem kell min- 
den projektnél újra feltalálni 

a kereket. 


Ajax-minták - Jelen rész a külön- 
böző AJAX fejlesztési mintákat 
tárgyalja számba véve az előnyei- 
ket és hátrányaikat. 


Együttműködés a kiszolgálóoldallal 
— a rész címe magáért beszél, azon- 
ban elég rövid, így amennyiben 
nem rendelkezünk biztos és meg- 
felelő alappal a témában, érdemes 
más könyveket is beszereznünk. 
(Például a Tanuljuk meg 24 óra 
alatt sorozatból a PHP-t és 

a MySOL-t) 


Végső simítások — az utolsó és 
talán legrövidebb rész kitér az 
alkalmazásunk biztonságosabbá 
tételének lehetőségére, illetve pár 
gyakorlati jó tanáccsal is ellát. 





Mindazonáltal a könyv mellé 
hasznos kiegészítő lehet és segít- 
het a biztonság fokozásában az 
áprilisi Linuxvilágban bemutatott 
Hogyan törjünk fel webhelyeket 
című könyv. 


Az AJAX mindenképp olyan techno- 
lógia, amely nem hiányozhat egy 
webes alkalmazások fejlesztésével 
foglalkozó szakember eszköztárából. 
Életképességét mutatja, hogy 

a Google számos AJAX-os alkalma- 
zást adott ki (Gmail, Calendar, Docs 
€ Spreadsheet, stb.), amelyek már- 
már egy teljes irodai környezetté 
állnak össze és már jelenleg is 
használható alternatívát nyújtanak 
a lokálisan futtatott — kereskedelmi 
vagy nyílt forrású — megfelelőikkel 
szemben. 

Persze azt sosem szabad elfelejte- 
nünk, hogy az AJAX nem valami 
Szent Grál, hiszen számos 
webböngésző létezik, amely nem 

— vagy nem megfelelően — kezeli 

az AJAX-os oldalakat, vagy esetleg 

a felhasználó biztonsági okok miatt 
letiltotta a Javascript-ek futtatását. 
Hasznos és kedvcsináló olvasmány 
lehet a könyv megvásárlása előtt 
Radics Péter Kommunikáció , fű alatt" 
című cikksorozata, melynek első 
része a Linuxvilág 2007. februári 
számában jelent meg. 


Medve Zoltán 
(e-medve(2e-medve.hu) 


2001-ben kezdett 
,Linuxolni", de már 
kéolgzlejet telik ák ies ee 
dett a szabad szoftverek világával. 
Ha éppen nem a gép előtt ül, 
akkor fotózgat, olvasgat 
vagy bicajozik. 
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W Az elmúlt hónapokban több 
olyan az Amazon által rendelkezésre 
bocsátott webszolgáltatását vizsgál- 
tunk, amelyek lehetővé teszik, hogy 
viszonylag könnyedén keressünk 
annak katalógusában. Az Amazon 

jó néhány évvel ezelőtt úgy döntött, 
hogy a webszolgáltatásainak nagy 
részét ingyenessé teszi, azt feltéte- 
lezve, hogy így többen lesznek 
azok, akik végül vásárolnak a web- 
helyükről. Valóban, ma már renge- 
teg fejlesztő használja az Amazon 
webszolgáltatásait különböző dolgok 
létrehozására, az egyedi könyvesbolt- 
októl kezdve a könyvesbolt-kezelést 
segítő programokig. 

Az Amazon nem az egyetlen keres- 
kedelmi webhely, amely megnyitot- 
ta a katalógusát a külvilág számára. 
Az internet másik King Kongja, 

a Google néhány évvel ezelőtt 
szintén közzétette a web APLI-jait 
(alkalmazásprogramozó illesztő- 
felület). Ezek az API-k lehetővé 
teszik a Google terjedelmes webes 
katalógusában történő keresést. 
Lehetetlen megmondani, hogy a vi- 
lág legnagyobb katalógusáról van-e 
szó, de véleményem szerint ez nem 
annyira lényeges. A Google katalógu- 
sa elég nagy és elég gyakran frissül 
ahhoz, hogy az esetek döntő több- 
ségében azt használjam elsődleges 
keresőmotorként. 





s 
Google webszolgáltatások 


e s gy de — 





A Google az utóbbi néhány évben 
számos különböző API-t tett elér- 
hetővé. Ebben a hónapban a legegy- 
szerűbbet vizsgáljuk, amely a webes 
archívumban történő alapvető kere- 
sésekre szolgál. Megvizsgáljuk, 
hogy a Google hogyan reklámozza 

a webszolgáltatásait a WSDL 

(Web Service Description Language 

- Webszolgáltatás-leíró nyelv) segít- 
ségével, és hogy miként indíthatunk 
olyan SOAP hívásokat, amelyekkel 
a saját céljainknak megfelelő keresé- 
seket végezhetünk a Google hatalmas 
könyvtárában. 


Az első lépések 

A Google API-k első lépései nem 
tartogatnak különösebb meglepetést 
azok számára, akik dolgoztak már az 
Amazon webszolgáltatásaival. Kezdés- 
kor mindkét cég elvárja a regisztrációt 
a szolgáltatások használatához. 

A — mindkét esetben ingyenes — 
regisztráció során kapunk egy azono- 
sítót, amely a kiszolgálóhoz küldött 
összes kérésben szerepel majd. 
Ahhoz, hogy Google kulcsot szerez- 
zünk, először Go0g9le fiókot kell 
nyitnunk. Nos, egy ideje már ren- 
delkezem , Google fiókkal", amelyet 
a Gmaiil illetve a testreszabott hírol- 
dal szolgáltatáshoz használok. Úgy 
tűnik azonban, hogy az API-k egy 
másik fiókcsoporthoz tartoznak. 


71. a tisztaság már fél siker a keresésnél. 


Kissé furcsának találtam, a ,fő" 
Google fiókba történő bejelentke- 
zés után az API rendszerben még 
külön regisztrációra és bejelentke- 
zésre van szükség. 

Mindezek ellenére a fiók létrehozása 
egyszerű és magától értetődő. 
Menjünk a Google API-k főoldalára 
(2 www.google.com/apis), kattintsunk 
a ,create Google account" (Google fiók 
létrehozása) szövegre, majd töltsük ki 
az űrlapot. A HIML úrlap elküldése 
után nem sokkal a fiók létrehozását 
visszaigazoló e-mailt kapunk 

a Google-től, amely tartalmazza 

a Google kulcsot, valamint a fiók lét- 
rehozásának megerősítéséhez szük- 
séges URL-t. A fiók létrehozásának 
jóváhagyása után máris elkezdhetjük 
használni a Google kulcsot, és olyan 
programokat készíthetünk, amelyek 
kihasználják a Google webszolgáltatá- 
sainak előnyeit. 

Azonban mielőtt ezt megtennénk, 
érdemes megfontolnunk, hogy 

a Google milyen módon korlátozá- 
sokat alkalmaz a szolgáltatásnál, 

és hogy milyen adatokat kapunk azon 
keresztül. Az Amazon másodpercen- 
ként csak egy API hívást engedélyez 
a tagoknak, ami egy adott 24 órás 
időtartamot tekintve legfeljebb 86400 
hívás. Ezzel szemben a Google 24 
óránként legfeljebb 1000 hívást tesz 
lehetővé a felhasználók számára. 





Ezen felül a határértékek meghatáro- 
zásának módja jelzi, hogy miként 
kezelik a korlátok túllépését. 

A Google akkor ad vissza hibaüzene- 
tet, ha az elmúlt 24 órában több, mint 
1000 lekérdezést végeztünk, míg az 
Amazon csak olyankor jelez, amikor 
egy lekérdezés ugyanabban a másod- 
percben érkezik, mint az előző. 

A hibaüzenet küldését megelőzően 
egyik szolgáltatás sem figyeli ezeket 
a számokat, az Amazon korlátozásá- 
nak túllépését azonban nyilvánvaló- 
an könnyebb orvosolni (egy másod- 
perc felfüggesztéssel, majd újbóli 
próbálkozással), mint a Google-ét 
(mivel előfordulhat, hogy a progra- 
mot akár 24 óráig fel kell függeszteni, 
mielőtt újra próbálkoznánk). 

Jogi szempontból a két webhely szol- 
gáltatásai számos ponton különböz- 
nek. Az Amazon állt elő elsőként azzal 
az ötlettel, hogy társul a webes keres- 
kedőkkel, az adatbázisához kapcsoló- 
dó kereskedelmi szolgáltatások létre- 
hozására buzdítva az embereket. Ezzel 
szemben a Google kifejezetten megtilt- 
ja a felhasználóknak, hogy a keresési 
találatokra építve kereskedelmi szol- 
gáltatást hozzanak létre. (Ha valaki 
internetes keresési adatokra épülő 
kereskedelmi szolgáltatást szeretne 
létrehozni, érdemes megtekinteni az 
Amazon Alexa Web keresőplatform 
szolgáltatását, amely nem alkalmaz 
ilyen korlátozásokat. Ugyanakkor 
1000 kérésenként 25 centet kell fizetni, 
ami egy népszerű webhelyen hamar 
megsokszorozódhat.) 

Végül, a két webhely között techni- 
kai eltéréseket is tapasztalhatunk. 

Az Amazon API-jai SOAP-on és REST- 
en keresztül egyaránt működnek, 

így a fejlesztők választhatnak a két 
formátum közül. A Google viszont 
csak SOAP felületet biztosít a kereső- 
motorjához, tehát a keresőrendszer 
létrehozásához SOAP ügyfélkönyvtá- 
rat kell telepítenünk és alkalmaz- 
nunk. Szerencsére a legtöbb nyelv 
rendelkezik olyan magas szintű 
könyvtárakkal, amelyek lehetővé 
teszik a SOAP hívásokat. 


$0AP::Lite 

A SOAP - amelyet korábban 

Simple Object Acces Protocol-nak 
(egyszerű objektum-hozzáférési proto- 
koll) neveztek, a betűszó azonban 
ma már hivatalosan nem jelent 


semmit — segítségével viszonylag 
könnyen küldhetünk XML-be toko- 
zott lekérdezéseket a kiszolgálónak. 
Ezután a kiszolgáló XML-ként kó- 
dolt választ küld vissza. Az évek 
során a SOAP messzire kalandozott 
az egyszerű gyökereitől. Annak 
ellenére, hogy a SOAP még mindig 
könnyebben érthető, megvalósítható 
és alkalmazható, mint bizonyos 
bonyolultabb protokollok (például 

a COBRA), sokkal nehézkesebb, 
mint amennyire azt a legtöbben 
elismerik. Amennyiben lehetsé- 

ges, én személy szerint jobban 
szeretek XML-RPC-t használni 

a webszolgáltatásokhoz. Az XML- 
RPC ugyan nem biztosítja a SOAP 
összes szolgáltatását, de sokkal 
könnyebb vele dolgozni. 
Mindenesetre a Google a SOAP hasz- 
nálatát várja el, és mivel manapság 
számos jó SOAP ügyfélkönyvtár léte- 
zik, nem kell, hogy féljünk a használa- 
tától. A Perl programozóknak egy kü- 
lönösen erős megvalósítás áll rendel- 
kezésére, amelyet SOAP::Lite-nak hív- 
nak. A cikk programozási példáiban 

a Perlt és a Soap::Lite-ot alkalmazzuk. 
Fontos, hogy a modulnév Lite 
(könnyű) része azt mutatja, hogy 

a programozók mennyire könnyen 
megvalósíthatják a webszolgáltatáso- 
kat, és nem a SOAP lebutított válto- 
zatát jelöli. A következő paranccsal 
telepíthetjük a SOAP::Lite legfrissebb 
változatát a CPAN-ból: 

per] -MCPAN -e "install 
3 SOAP::Lí1te" 


A SOAP::Lite telepítés megkérdezi, 
hogy milyen ellenőrzéseket szeret- 
nénk végezni a modul telepítése előtt, 
ha egyáltalán akarunk tesztet futtatni. 
Én általában elfogadom az alapbeállí- 
tásokat, de az igényeinknek megfele- 
lően esetleg néhányat hozzáaádhatunk 
vagy eltávolíthatunk. 

A SOAP::Lite telepítése után ideje ír- 
nunk egy olyan programot, amelyhez 
Google szükséges. Ehhez azonban is- 
mernünk kell a szolgáltatás URL-jét, 
azt, hogy milyen eljárást hívunk meg 
a Google számítógépén, valamint 

a küldeni kívánt összes paraméter 
típusát és nevét. Ezeket kézzel is 
megadhatjuk, de ez sok munkát 
jelentene számunkra. Ezen kívül 

a Google jelenleg az 3 api.google.com/ 


search/beta2 címre várja a SOAP 
kéréseket. Ha a Google valaha 
figyelmeztetés nélkül megváltoz- 
tatja ezt az URL-t, valószínűleg 
sokan meglepődnek és bosszan- 
kodnak majd. 

Szerencsére a Google rendelkezésre 
bocsátott egy WSDL fájlt, amely 
leírja a Google API-k nyújtotta szol- 
gáltatásokat, valamint a rendszer 
által elfogadott kérés és válasz para- 
métereket. Emellett meghatározza 

a lekérdezések célállomását, ami 
(elméletben) lehetővé teszi a Google 
számára, hogy a fejlesztők előzetes 
értesítése nélkül változtasson 

a szolgáltatáson. lermészetesen ez 
azt feltételezi, hogy maga a WSDL 
fájl azonos helyen marad, továbbá, 
hogy a szolgáltatások neve sem 
változik és azok mindegyike valahol 
dokumentált, mivel a meghívott 
eljárások kiválasztása továbbra is 
emberi beavatkozást igényel. 

A WSDL XML-ben íródott, és meg- 
lehetősen könnyen érthető, ha fel- 
ismerjük, hogy csupán egy adott 
kiszolgálón elérhető különböző web- 
szolgáltatásokat jellemzi: a bemenetek 
számát, nevét és típusát írja le. 

A doGoogleSearch WSDL bejegyzése 
így a következő: 


cmessage name-"doGoogleSearch"5 
cpart name-"key" 

s type-"xsd:string"/5 
cpart name-"g" 

5 type-"xsd:string"/5 
cpart name-"start" 

5 type-"xsd:1nt"/5 
c2apart name- "maxResults" 
5 type-"xsd:1nt"/5 
cpart name-"filter" 

s type-"xsd:boolean"/5 
c2part name- "restrict" 
5 type-"xsd:Sstring"/5 
Apart name-"safeSearch" 
s type-"xsd:boolean"/5 
c2part name- "Ir" 

5 type-"xsd:string"/5 
c2part name—-"1e" 

5 type-"xsd:string"/5 
c2part name-"oe" 

5 type-"xsd:Sstring"/5 
c/messages 


Ahhoz, hogy egy SOADP::Lite-ot hasz- 

náló Perl programon belül WSDL-t al- 
kalmazzunk, a SOAP: : Lite-sservice 
parancsot hívjuk meg az WSDL fájl 





1. Lista google-guery.pli 


$1/usr/bin/per1l 





$filter, 
$geographic restriction, 
$safe search, 


use strict; $language restriction, "utf-8", 
use diagnostics; SZRÜGRESNDE 
use warnings; my Gresults -— Gf$results-síresultElementsj?; 
use SOAP::Lite; if (Aresults) 
ft —-———-—— í 
$ Get the Google key from -/.google key f Iterate through each result we got 
my $google key file - "/Users/ my $counter —- 1; 
5 reuven/ . google key"; foreach my $result (aresults) 
open GOOGLE KEY, $google key file or die í 
ss "Cannot read print "Result $counter of ", $$results 4 1, 
"$google key file": $! "; SEN 
my ($google key) - cGOOGLE KEY; foreach my $key (sort keys 9í$result)) 
chomp $google key; 1 
close GOOGLE KEY; my $value - $result-5í$keyz; 
gb ————————————————————————————— $ Is this a hash value? If so, 
ff Get the command-line argument vdisplay it accordingly 
1f ($$ARGV !- 0) 1f (UNIVERSAL::isa($value, "HASH")) 
1 1 
print "$0: Invoke with a single argument, orint "VÉ $key:n ; 
syour Google search term. Mn" ; foreach my $subkey (sort keys 
exit; 79 ($value)) 
1; 1 
my $guery string - shift GARGV; print "VvttMtt"$subkey" -5 "$value-s 
MS e s ő 5 íf$subkeyj Mm" ; 
f Get the WSDL file 3 
my $google wsdl —- "http://api . googl e . com/ 3 
5 GoogleSearch.wsdl" ; f Display the value as a simple string 
my $guery - SOAP::Lite-sservice($google wsd1); else 
át ———-————— tö í 
ff Use the WSDL to make the guery print "Vt"$key" -s5 "$valuetm" ; 
my $starting page -— 1; § 
my $max results - 10; b 
my $filter —- "false"; $counter4-; 
my $geographic restriction — ""; 3 
my $safe search — "false"; 3 
my $language restriction — ""; else 
my $results - í 
$guery-sdoGoogleSearch($google key, print "There were no results for your guery 
$guery string, sof "$guery string".Mn"; 
$starting page, J 
$max results, 
URL-jével. Ha a fájl a helyi fájlrend- kusan elérhetővé tegye az összes 5 restriction, 
szerben található, ügyeljünk, hogy hirdetett szolgáltatást, hogy a követ- $safe search, 
az URL előtt fi le: álljon. Például: kezőt tehessük: $language. . 
s restriction, 
my $google wsdl - my $results - s "utf-8" , 
sz "http://api . googl e . com/ $guery-sdoGoogleSearch s "utf-8"); 


s GoogleSearch.wsdl" ; 
my $guery - SOAP::Lite-sservice 
s ($google wsd1); 


Ezután a SOAP::Lite elég okos ahhoz, 
hogy végignézze a WSDL-t és dinami- 


s ($google key, 


$guery string, 
$starting page, 
$max results, 


Mi történik itt? A WSDL-ben meg- 
határozott bemenetek és a $guery-: 
doGoogleSearchO -nek átadott 


$filter, paraméterek egy az egyben leképez- 
$geographic . hetők egymással. 








Egyszerű keresések 

a doGoogleSearch segítségével 
Láttuk tehát a Perlben írott Google 
keresőprogram magját. Már csak 
annyi van hátra, hogy áttekintsük 

a bemeneti paramétereket és 

a $results tartalmát, amelyben 

a Google által visszaadott találatok 
szerepelnek. 

Az API 5 www.google.com/apis/ 
reference címen található dokumentá- 
ciója leírja a bemeneti paramétereket. 
Mindegyik kötelező, de vannak olya- 
nok, amelyek fontosabbak, mint 

a többi: a Google kulcsot (google key) 
és a lekérdezés-karakterláncot 
(guery string) általában megadjuk, 
a többit pedig egyszerűen alapérték- 
kel adjuk meg, ahogy azt az 1. Listában 
láthatjuk. 

Az emberek többsége (magamat is 
beleértve) általában a lehető legtöbb 
weboldalt akarja keresni a lekérde- 
zésekkel, mégis vannak olyan ese- 
tek, amikor célszerűbb, ha csak 

egy bizonyos terület vagy nyelv 
kiszolgálóiról gyűjtünk adatokat. 
Mivel a Google ezt lehetségessé, 

sőt, magától értetődővé teszi, szá- 
mos különféle érdekes alkalmazás 
előtt nyílik meg az út. 

Ahogy SOAP-ban kódolt XML-ként 
küldjük a lekérdezést a Google-nak, 
ugyanúgy, SOAP-ban kódolt XML-t 
kapunk eredményként. Mivel azon- 
ban a SOAP::Lite megkímél bennün- 
ket attól, hogy akár egy hajszálnyi 
XML-t is kelljen írnunk a lekérdezés- 
hez, a válasz hasonlóképpen elszi- 
getelődik. A $results változó Perl 
kezelőfelületet biztosít a válaszként 
kapott adatokhoz. 

Pontosan milyen adatokat is kapunk? 
Ahhoz, hogy ezt megtudjuk, 

ismét meg kell néznünk a WSDL 
fájlt. Többek között azt mutatja, 
hogy az alábbihoz hasonló ered- 
mények halmazaként kapjuk 

meg a válaszokat: 


cxsd:complexType name- 


s "ResultElement": 
cxsd:alls 


Garantáljuk weboldalad 


cxsd:element name-" summary" 
5 type-"xsd:string"/5 
cxsd:element name- "URL" 
5 type-"xsd:Sstring"/5 
cxsd:element name-"snippet" 
5 type-"xsd:string"/5 
cxsd:element name-" "title" 
5 type-"xsd:string"/5 
cxsd:element name- 
s "cachedSize" type- 
sz "xsd:String"/5 
cxsd:element name- 
sz "relatedinformationPresent" 
5 type-"xsd:boolean"/5 
cxsd:element name- 
sz "hostName" type- 
sz "xsd:String"/5 
cxsd:element name- 
sz "directoryCategory" type- 
sz "typens: 
s DirectoryCategory"/5 
cxsd:element name- 
sz "directoryTritle" type- 
sz "xsd:String"/5 

c€/xsd:alls 

ca/xsd:complexTypez 


Más szóval, a Google-től visszakapott 
eredmények (legfeljebb tíz) mind- 
egyike biztosítja az összes olyan in- 
formációt, amely a Googlfe találati 
oldalával megegyező oldal létrehozá- 
sához szükséges. Ezen felül kiválaszt- 
hatjuk és meghatározhatjuk a meg- 
jeleníteni kívánt elemeket, amelyek 
például csak a címet és a dmoz 
könyvtárkategóriát illetve címet 
mutatják. Azt is megtehetjük, hogy 

a keresett oldal egy rövid részletét 
jelenítjük meg. Esetleg a felsoroltak 
közül az összeset. Vagy egyiket sem. 
A dogcoogleSearch nem az egyet- 
len WSDL fájl által leírt eljárás. 
Számos más eljárás is létezik, 
amelyek például a Google tárolt 
oldalait kezelik, illetve az egyes sza- 
vak helyesírását ellenőrzik. Amikor 
a webszolgáltatásokat elérhetővé 
tették a nyilvánosság számára, 
gyakran említették példaként, 

hogy a szövegszerkesztők így távoli 
webszolgáltatást hívhatnak meg 

a helyesírás-ellenőrzéshez, és nem 


10095-os rendelkezésre állását. 


Egyetlen leállás egy hónapban, és vissza 


kell beépített rendszerrel felszerelni 
azokat. Erre még sokat kell várnunk, 
de elképzelhető, hogy a Google API- 
ját használjuk egy ilyen szolgáltatás 
kísérleti változatánál. 

Mindezek mellett a kimeneteket be- 
menetként használhatjuk egy másik 
webszolgáltatás-hívásnál, helyben és 
távolról egyaránt. Egyre népszerűbb 
az a gyakorlat, amelynek során több 
webhelyről származó adatokat vegye- 
sen alkalmaznak, különösen a Google 
térkép API-jai esetében. Bámulatos 
látni, hogy mi minden történik amikor 
ilyen módon kombináljuk a szolgálta- 
tásokat — ezt a következő hónapokban 
vizsgáljuk majd. 


Összegzés 

Ebben a hónapban röviden átte- 
kintettük a Google kereső API-ját. 
Sikerült létrehozni a Google kereső- 
oldalának parancssor-változatát, 
olyan egyszerű eszközök segítségével, 
mint a Perl SOAP::Lite modulja. 

A következő hónapokban a Google 
térkép API-jával foglalkozunk majd, 
és kiderül, hogyan készíthetünk 
vegyes szolgáltatásokat, amelyek 
többféle adatforrást ötvöznek. 
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Python kód beágyazása C programokba 


C, ismerd meg Pythont. 


Python, ő C. 





eglepően kis erőfeszítés- 
sel beépíthetjük a Python 
értelmezőt programjaink- 


ba, így rendkívül gyorsan valósítha- 
tunk meg olyan funkciókat, amelyek 
C nyelven hónapokat vennének 
igénybe. 

A nagyméretű, nagy teljesítmé- 
nyű alkalmazások nyelve Linuxon 
szinte mindig a C, esetleg a C-t. 
Mindkettő igen hatékony nyelv, 
segítségükkel gyors, natív, lefordított 
programokat hozhatunk létre. 
Futásidejű rugalmasságuk viszont 
elég csekély. A lefordított kód stati- 
kus, ez pedig komoly akadály is le- 
het. Ha például bővítőmodulokkal 
akarjuk bővíteni a program funkcio- 
nalitását, dinamikus kapcsolási 

és egyéb problémák sorával kell 
szembenéznünk. Nem beszélve 
arról hogy a bővítéshez elenged- 
hetetlen a C, vagy a Ct 1 ismerete, 
ami nagymértékben szűkíti azon 
felhasználók körét, akik bővítmé- 
nyeket tudnak írni. 

Érdemes tehát valamilyen pa- 
rancsnyelvet biztosítani, amellyel 

a bővítmények létrehozhatók. 

A parancsnyelvek nagyobb fu- 
tásidejű rugalmasságot és rövi- 
debb fejlesztési időt biztosítanak, 
továbbá a tanulási idejük is rövi- 
debb — mindezek biztosítják, 

hogy több felhasználó tudjon 
bővítményeket írni. 

Egy parancsnyelv létrehozása 
azonban nem egyszerű feladat, 

és akár a program fejlesztésének 
központi eleme is lehet. Szerencsére 
nem kell saját parancsnyelvet lét- 
rehoznunk. A Python értelmezőt 
közvetlenül beépíthetjük alkal- 
mazásainkba, így viszonylag kevés 
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többletmunkával a Python teljes 
hatékonysága és rugalmassága 
elérhetővé válik. 


A Python beépítése saját alkalma- 
zásunkba 

A címben említett feladat na- 

gyon egyszerű. A Python Python.h 
nevű fejállományában minden 
meghatározás megtalálható, ami 

az értelmező beépítéséhez szükséges. 
Hatékonyabb lehetne a fordítás, ha 
a felületnek csak azokat az elemeit 
kellene beépítenünk, amelyekre 
szükségünk van, a Python azonban 
ezt nem teszi lehetővé. Ha megnéz- 
zük a Python.h fájlt, láthatjuk, 

hogy fontos makrókat határoz 

meg és számos fejállományt beemel, 
amelyekre később az egyes össze- 
tevőknek szükségük lesz. 

Hogy fordításkor hozzákapcsoljuk 

a Python értelmezőt alkalmazásunk- 
hoz, futtatnunk kell a python- 
config programot. Ez kilistázza 

a kapcsolási opciókat, melyeket 

át kell adnunk a fordítónak. 

Nálam ezek az alábbiak: 


- Ipython2.3 -I]m - 
5 L/usr/l1ib/python2.3/ 
ss config 


Égy egyszerű beágyazott alkalmazás 
Mennyi kód kell tehát, hogy a Python 
értelmezőt C alkalmazásunkból futtat- 
hassuk? Igazán kevés. Mint az 1. Lista 
mutatja, három sor kód is elegendő 

— beállítjuk az értelmezőt, átadjuk 
neki a végrehajtandó Python kódot 
egy karakterlánc formájában, majd 
lezárjuk az értelmezőt. 

A Py Main függvénnyel beépíthe- 
tünk programunkba egy interaktív 


T. lista A Python beágyazása, 
mindössze három 
sor kóddal 


void exec pycodeCconst char" 
"" code) 
í 
Py InitializeO; 
PyRun SimpleString(code) ; 
Py FinalizeO; 
T 


2. lista Interaktív 
Python értelmező 
beépítése 


void exec interactive. 
"—" 1nterpreter(int arg, 
s char"" argy) 
1 
Py InitializeO; 
Py Main(Cargc, argv); 
Py FinalizeO; 
J 


Python terminált is, ahogy az 

a 2. Listában látható. Ez ugyanúgy 
nyit meg egy értelmezőt, mintha 

a Pythont közvetlenül a parancssor- 
ból futtattuk volna. Az értelmező 
bezárásakor a vezérlés visszatér 

az alkalmazásunkhoz. 


A Python környezet 
Három sor kód elég az értelmező 
beágyazásához, de valljuk be, Python 


3. Lista A környezet 
másolása 


// Hivatkozást szerzünk a 
// main modulra. 
pyobject" main module - 
PyImport AddModule 
sz (main 
// Hozzáférünk a main modul 
// szótárához és másolatot 
// készítünk róla. 
pyobject" main dict -— 
PyModule GetDict 
"" (main module); 
pyobject" main dict copy -— 
PyDict Copy(main dict); 
// Két különböző fájlt 
/7 külön környezetben hajtunk 
// végre. 
FILE" file 1 - fopen 
ee lel epy a E 
PyRun File(file 1, 
s hel .opy  , 
Py file input, 
main dict, 
se NAT ALÁN ET); 
FILE" file 2 - fopen 
szzlKEZ SO ET 
PyRun File(file 2, 
s Ti le2.py 
Py file input, 
main dict copy, 
"main dict. 
" copy); 


parancsok végrehajtása a programon 
belül nem túl szórakoztató és nem 
is igazán hasznos. Ám ez még közel 
sem minden, amit a Python kínál. 
Mielőtt azonban végignéznénk 

a lehetőségeket, vegyük szemügyre 
a Python környezet beállításának 
folyamatát. 

A Python értelmező futtatásakor 

a környezet tulajdonságait 

a... main — modul névtér szótára 
tartalmazza. Minden globális függ- 
vény, osztály és változó megtalálha- 
tó ebben a szótárban. Az interaktív 
értelmező, vagy egy parancsfájl 
futtatásakor többnyire nem kell 
foglalkoznunk ezzel a globális 
névtérrel. A beágyazott értelmező 
futtatásakor azonban gyakran kell 
ehhez a könyvtárhoz fordulnunk 
végrehajtandó függvényekre való 


hivatkozásokért, vagy létrehozan- 
dó osztályokért. Néha az egész 
globális könyvtárat másolnunk 
kell, hogy különböző kódok más- 
más környezetben futhassanak, 
például ha minden betöltött bővít- 
ménynek új környezetet akarunk 
biztosítani. 

A main modul szótárának 
eléréséhez először egy hivatkozás- 
ra lesz szükségünk. Ehhez 

a PyImport AddModule() függ- 
vénysegítségével juthatunk hozzá, 
amely megkeresi a modult a meg- 
adott név alapján és visszaad egy 
pyobject mutatót az objektum 
címével. Miért Ppyobject? 

Minden Python adattípus 

a Pyobject-től származik, ami 
tehát a közös nevező. A Python 
értelmező legtöbb függvénye tehát 
nem valamely speciális Python 
adattípussal, hanem a Pyobject 
objektumokkal dolgozik. 

Ha megvana. main — modulra 
mutató Pyobject-ünk, 

a PyModule GetpDictO függvény 
által visszaadott Pyobject mutató- 
val férhetünk hozzá a main modul 
szótárához. Ezután már más 
Python parancsok futtatásakor 
átadhatjuk ezt a hivatkozást. 

A 3. Lista mutatja, hogyan 
másolhatjuk le a globális kör- 
nyezetet két különböző Python 
fájl külön környezetben való 
futtatásához. 

Hamarosan részletesen is be- 
mutatjuk, hogyan működik 

a PyRun File(), ám előbb nézzük 
meg a 3. Listát, ami tartalmaz némi 
érdekességet. A PyRun FileO 
függvénynek, amellyel a fájlokat 
futtatjuk, kétszer adjuk át a kör- 
nye zetet. Az első a globális kör- 
nyezet, amelyről beszéltünk már, 
a második pedig a helyi, amely 

a helyileg meghatározott változó- 
kat és függvényeket tartalmazza. 
Ez esetben a kettő ugyanaz, mivel 
a végrehajtandó kód felsőszintű. 
Ha egy függvényt dinamikusan 
akarnánk végrehajtani több C 
hívással, valószínűleg érdemesebb 
lenne egy helyi környezetet létre- 
hozni és használni a globális 
szótár helyett. Többnyire persze 
nyugodtan átadhatjuk a globális 
környezetet globális és helyi para- 
méterként egyaránt. 





Python adatszerkezetek elérése 
C-hól/C -H 4 -ból 

Erdemes megfigyelni a 3. Lista 
PyDECREF Ő) függvényhívásait is. 
Ezek a memóriakezeléshez nyújtanak 
segítséget. A Python értelmező auto- 
matikusan gazdálkodik a memóriával, 
a hivatkozásokat pedig a programozó 
számára láthatatlanul kezeli. Amint 
észleli, hogy egy adott memóriaterü- 
letre való összes hivatkozás megszűnt, 
felszabadítja a feleslegessé vált terüle- 
tet. Ez pedig probléma forrása is lehet 
a C oldalon, mivel a C nem kezeli he- 
lyettünk a memóriát, ezért ha C-ből 
hivatkozunk egy adatszerkezetre, 

a Python nem lesz képes automatiku- 
san nyilvántartani a hivatkozásokat. 
A C alkalmazás bármennyi hivatko- 
zást létrehozhat és tárolhat, anélkül, 
hogy a Python tudna róla. 

A megoldás az, hogy a C kód, amely 
egy Python adatszerkezetre hivatko- 
zik, maga számolja a hivatkozásokat. 
Amikor a Python visszaad egy objek- 
tumot a C programnak, az növeli 

a hivatkozásszámlálót eggyel. A C kód 
így azt tehet az objektummal, amit 
akar és nem áll fenn a veszélye, 

hogy az váratlanul törlődik. Ha pedig 
nincs már vele több dolga, törölheti 

a hivatkozást a Py DECREFO függ- 
vény meghívásával. 

Fontos, hogyha a C programban má- 
solunk egy mutatót, a másolat élettar- 
tama pedig hosszabb, mint az erede- 
tié, a hivatkozásszámlálót magunknak 
kell növelnünk a Py INCREFO meghíi- 
vásával. Ha például másolatot készí- 
tünk egy Pyobject mutatóról, hogy 
egy tömbben tároljuk, valószínűleg 
meg kell hívnunk a Py. INCREFO -et, 
hogy megakadályozzuk, hogy a mu- 
tatott objektum a szemétgyűjtő áldo- 
zatává váljon az eredeti hivatkozás 
megszűnése után. 


Kód végrehajtása fájlhól 

Lássunk egy hasznosabb példát arról, 
hogy hogyan építhetjük be a Pythont 
egy igazi alkalmazásba. A 4. Listában 
egy kisebb program látható, amely 
parancssorból vesz át matematikai ki- 
fejezéseket, kiszámolja az eredményt, 
majd megjeleníti azt a kimeneten. 
Hogy még érdekesebb legyen a dolog, 
megadhatunk egy fájlt is, benne 
Python kódokkal, amelyet a program 
beolvas, mielőtt a kifejezéseket kiérté- 
kelné. Így meghatározhatunk függvé- 
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4. Lista Egyszerű kifejezés- 


kalkulátor 


finclude cpython2.3/Python.h:z 
void process. expression(Cchar"7" 
"" filename, 


J 


int num, 
char" 
exp) 


FILE" exp.file; 
// Létrehozunk egy 
// globális változót 
// a kifejezés 
// eredményének 
// megjelenítéséhez. 
PyRun SimpleString("x - 
ssp 
// Megnyitjuk és 
// végrehajtjuk a 
// függvényeket 
// tartalmazó fájlt, hogy 
// a függvények 
// elérhetőek legyenek a 
// felhasználói 
// kifejezések számára. 
exp. file - fopen 
— (filename, "r"); 
PyRun SimpleFile 
—" (exp.file, exp); 
// végighaladunk a 
// kifejezéseken és 
// végrehajtjuk őket. 
while(num-) ( 
PyRun SimpleString 
SE( ExXDES 
PyRun SimpleString 
SSE SE ENE SEK JE 


int main(int argc, char" 
"—"argv) 


1 
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Py InitializeO; 

iTCarge az 3) ci 
printf("Usage: 9s 
"" FILENAME 
5" EXPRESSION--Mn"); 
return 1; 

Í 

process. expression 

s (argv[1], argc - 1, 

margv 4 2); 

return 0; 


5. Lista Meghívható függvényhi- 


vatkozások 


ftinclude cpython2.3/Python.h: 
void process. expression(int 
"—"num, char" func name) 


jÚ 


ETBE exp.file; 
pyobject" main module, 
szoba lédmeu 2 
"expression; 
// Beállítunk egy 
// globális változót 
// a kifejezés 
// eredményének 
// megjelenítéséhez. 
PyRun SimpleString("x - 
ESNÜNE 
// Megnyitjuk és 
// végrehajtjuk a Python 
/7etápbt 
exp.file - fopenC(exp, 
a SÜTSAb 9 
PyRun SimpleFile 
"" (exp.file, exp); 
// Hivatkozást szerzünk 
// a main modulra és 
// a globális szótárra. 
main module - 
"" PyImport AddModule 
se (séma nnebi) 
global dict - 
"" PyModule GetDi1ct 
"— (main module); 
// Kinyerjük a 
// "func name" függvényre 
// való hivatkozást 
// a globális szótárból. 
expression - 
pyDict GetIltemString 
— (global dict, 
"" func name); 
while(num-) ( 
// Meghívjuk az 
// "expression" 
// által hivatkozott 
// függvényt. 
pyobject callobject 
"" (expression, 
s NULL) ; 
Ti 
PyRun SimpleString( "print 
EX 





nyeket, amelyek a parancssorból 
átadott kifejezésekből is elérhetők. 
Két alapvető Python API függvényt 
használtunk ebben a programban, 

a PyRun. SimpleStringO-et és 

a PyRun AnyFile0-t. 

A PyRun SimpleStringO -gel már 
találkoztunk. Mindössze annyit csinál, 
hogy végrehajtja a megadott Python 
kifejezést a globális környezetben. 

A PyRun SimpleFile() hasonlít 

a korábban bemutatott PyRun File 
függvényhez, kivéve, hogy alapból 

a globális környezetben fut, így min- 
den általa végrehajtott kifejezés, vagy 
kifejezéscsoport elérhető a később 
végrehajtandók számára is. 


Meghívható függvényobjektumok 
Kifejezés-kalkulátorunkkal nem csak 
kifejezések sorozatát értékelhetjük ki, 
de akár betölthetünk mondjuk egy 
fO függvényt is a megadott Python 
fájlból, és azt a parancssorban át- 
adott számnak megfelelően több- 
ször végrehajtva a kifejezések össze- 
gét is kiszámolhatjuk. A függvényt 

a PyRun SimpleString("fO") függ- 
vénnyel hajthatjuk végre, bár ez nem 
túl hatékony, mivel az értelmezőnek 
így be kell olvasnia és ki kell értékel- 
nie a karakterláncot a függvény 
minden meghívásakor. Jobb lenne 
hivatkozni a függvényre, hogy 
közvetlenül meghívhassuk. 

A Python az összes globálisan 
meghatározott függvényt a globális 
szótárban tárolja. Ha van egy hivatko- 
zásunk erre a szótárra, onnan hivat- 
kozhatunk bármely függvényre is. 

A Python API kínál is függvényeket 
erre a célra. Működésük a 5. Listában 
látható. 

Hogy megkapjuk a függvényhivat- 
kozást, a program először létrehoz 
egy hivatkozást a main modulra, 
,mportálva" azt 

a PyImport AddModule(" main 9") 
függvénnyel. Ha ez megvan, 

a PyModule GetpictO függvény- 
hívással megszerzi a szótárát. 
Innentől csak 

a PyDict GetltemString(global . 
dict, "f") hívásra van szüksé- 
günk, hogy a szótárból megkapjuk 
magát a függvényt. 

Most, hogy megvan a hivatkozás 

a függvényre, meghívhatjuk 

a Pyobject CallobjectO függ- 
vénnyel. Mint látható, egy mutatót 


vesz át a meghívandó függvényre. 
A függvény már létezik a Python 
környezetben, így le is van fordítva. 
Meghívásakor tehát nincs beolvasás, 
vagy fordítás, így a függvény elég 
gyorsan végrehajtható. 


Adatok átadása a függvényeknek 
Most nyilván arra gondolunk, hogy 
vjaj, de jó, de mennyivel jobb lenne, ha 
ezeknek a függvényeknek adatokat is át 
tudnánk adni". És tudunk is. Egyik 
megoldás a titokzatos NULL érték 
használata - ezt adtuk át az 5. Listában 
a Pyobject callobjectO függvény- 
nek. Röviden bemutatjuk, hogyan is 
működik, de előbb lássunk egy sokkal 
egyszerűbb módot a függvények para- 
méterezésére C/Ct 1 adattípusok 

és a Pyobject. CallFunctionO segít- 
ségével. Ennek a függvénynek, ahe- 
lyett, hogy a C és Python közötti átala- 
kítással kellene törődnünk, átadha- 
tunk egy formátum karakterláncot 

és egy változó hosszúságú paramé- 
terlistát, hasonlóan a printfO 
függvénycsaládhoz. 

Visszatérve a kifejezés-kalkuláto- 
runkhoz, tegyük fel, hogy egy nem 
folytonos értékek tartományból álló 
kifejezést akarunk kiértékelni. 

Ha a kifejezést egy, a betöltött Python 
fájlban levő függvényben határoztuk 
meg, szerezhetünk rá hivatkozást 

a szokásos módon, majd végig- 
haladhatunk a tartományon. 

Minden értéknél hívjuk meg 

a Pyobject Cal lFunction(expressi 
on, "1", num)-ot. Az "1" karakter- 
lánc azt jelzi, hogy egyetlen egész 
számot akarunk átadni. Ha a függ- 
vényünk két egész számot és egy 
karakterláncot venne át, ily módon 
hívnánk meg: 

pyobject CallFunction 
(expression, "115", numl, num2, 
string). Az esetleges visszatérési 
értéket a Pyobject CallFunctionO 
függvény visszatérési értékeként 
egy Pyobject mutató formájában 
kapjuk meg. 

Python függvényeknek legegysze- 
rűbben így adhatunk át argumentu- 
mokat, ám a legrugalmasabb megol- 
dás nem ez. Gondoljunk csak bele, 
mi van, ha dinamikusan választjuk 
ki a meghívandó függvényt. 

A nehézséget ekkor az okozza, 

hogy a különböző függvények 
más-más paramétereket várnak. 


A Pyobject CallFunctionO-nek 
viszont már a fordításkor meg kell 
adnunk az argumentumokat, ez pedig 
nem az a rugalmasság, amit egy pa- 
rancsnyelvtől elvárnánk. 

A megoldás kulcsa 

a Pyobject. CallobjectO. Ez a függ- 
vény beéri egyetlen Python objektu- 
mokból álló tuple-lel (tetszőleges, nem 
módosítható elemeket tartalmazó 
szekvencia) a változó hosszúságú 

C értékekből álló paraméterlista he- 
lyett. Hátránya viszont, hogy a natív 
C értékeket Python objektumokká 

kell alakítanunk, ám amennyit veszí- 
tünk sebességben, annyit nyerünk ru- 
galmasságban. Persze mielőtt Python 
objektumok tuple-jeként átadnánk 

az értékeket, tudnunk kell, hogyan 
hozzuk létre ezt a tuple-t. Erről 
szólunk a következő részben. 


Atalakítás Python és C adattípusok 
között 

A Python értelmező Pyobject 
objektumok formájában vesz át és 

ad vissza adatszerkezeteket. Ahhoz, 
hogy a megfelelő típust kapjuk, 
típusátalakítást kell végrehajtanunk. 
Átalakíthatunk például egy Pyobject 
objektumot PyIntobject 0 objek- 
tummá. Ha nem ismerjük azonban 

a változó típusát, az átalakításnak 
katasztrofális következményei is lehet- 
nek. Ilyen esetben meghívhatjuk 
valamelyik Check() függvényt, hogy 
megállapítsuk, az objektum típusa 
megfelelő-e. A PyFloat CheckO pél- 
dául igaz (true) értékkel tér vissza, ha 
az objektum átalakítható float (lebe- 
gőpontos) típusúvá. Más szóval igazat 
ad, ha az objektum float, vagy annak 
altípusa. Ha a pontos egyezést akarjuk 
vizsgálni, a PyFloat. CheckExactO 
függvényt használhatjuk. 

A homályos Pyobject adatszerkezet 
nem túl hasznos egy C program szá- 
mára. Ahhoz, hogy a Python adatait 
elérhessük a programunkban, külön- 
böző átalakító függvények állnak ren- 
delkezésre, amelyek natív C adatokat 
adnak vissza. Ha egy Pyobject objek- 
tumot long int-té (duplapontos 
egész) akarunk alakítani, csak meg 
kell hívnunk a PyInt. AsLongO függ- 
vényt. A PyInt AsLongO biztonságos 
függvény, ellenőrzött típusátalakítást 
fog végezni PyIntobject-té, mielőtt 
visszaadná a long int értéket. 

Ha biztosan tudjuk, hogy az átalakí- 





tandó érték valóban int, felesleges 
lehet az ellenőrzés, különösen egy 
ciklus belsejében. 

A Python függvények gyakran vesz- 
nek át Python objektumokat tuple-k, 
vagy listák formájában. Ezeknek 

a típusoknak nincsen C megfelelőjük, 
de a Python biztosít függvényeket, 
amelyekkel létrehozhatók C adattí- 
pusokból. Lássuk most egy tuple 
létrehozását - erre szükségünk lesz, 
ha a Pyobject callobjectO-tel 
akarunk függvényeket meghívni. 

Az első lépés egy új tuple létrehozása 
a PyTuple NewO) függvénnyel, ami 
átveszi a tuple hosszát és visszaad egy, 
az új tuple-t jelölő Pyobject mutatót. 
Ezután a PyTuple SetItemO -mel 
értéket adhatunk az egyes elemeknek, 
minden elemet egy Pyobject mutató- 
ként megadva. 


Összefoglalás 

Mostanra elegendő alapismeretre 
tettünk szert, hogy elkezdhessünk 
Python szkripteket használni saját 
programjainkban. Lásd még a Python 
dokumentációjának , Extending and 
Embedding the Python Interpreter" 

(A Python értelmező bővítése és be- 
ágyazása) című részét, ami további 
információval szolgál, de bemutatja 

a másik irányt is, vagyis a C függvé- 
nyek beépítését Pythonba. Hasznos 
forrás még a , Python/C API Reference 
Manual" (Python/C API Referencia Ké- 
zikönyv), amely részletes leírást tartal- 
maz a Python beágyazásához használ- 
ható függvényekhez. A LinuxJournal 
archívumában megtalálható [van 
Pulleyn kitűnő cikke a Pythont 
beágyazó többszálú programokról. 


Linux Journal 2006., 142. szám 
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Avagy miként látogas- 
sunk meg a Linux segít- 
ségével virtuális konzolo- 
kat, városokat és egyéb 
csatatereket... 


u Mit keresel a Freshmeat-en Francois? 
Hogyan? Egy programot, ami digitali- 
zál téged, hogy be tudj lépni a számító- 
gépedbe? Igen, én is pontosan tudom, 
hogyan néz ki az ilyesmi a filmekben, 
de ki kell hogy ábrándítsalak: a virtuá- 
lis valóság megvalósítása még elég 
messze van a késztől. Az igazat meg- 
vallva azt hittem erre sikerült kellőkép- 
pen rávilágítanom pár hónapja, amikor 
szóval kedve Francois, én nem gondo- 
lom, hogy az emberek a közeljövőben 
számítógépekben fognak élni. Nem, 
kedvesem, nem nevetlek ki. Csak úgy 
elcsodálkoztam ezen ez egészen. Na, 
szóval tényleg sajnálom, hogy ki kell 
ábrándítsalak, de nem hiszem, hogy 
vannak városok meg emberek a Linux 
rendszereden. De ezt azt hiszem ké- 
sőbb is megbeszélhetjük. Most viszont 
csipkedjük magunkat mert a vendége- 
ink perceken belül itt lesznek, nekünk 
pedig el kell készülnünk addig. 

Mint mondasz kérlek? Hogy máris itt 
vannak? Hát akkor futás Francois, irá- 
nyítsd vendégeinket az asztalukhoz. 
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Isten hozott mindenkit Marcel étter- 
mében, ahol a finom borok a kivételes 
Linux alkalmazásokkal találkoznak, 
szeretett vendégeink legnagyobb 
megelégedésére. le pedig Francois 

ha befejezted a vendégek ültetését, 
akkor irány a borospince és hozd 

fel nekünk azt a 2002-es Chates du 
Roussillon Villeges-t. 

Francois-val épp a számítógépek 
belsejében megvalósítható virtuális 
világok lehetőségéről beszélgettünk, 
amely - szerintem - egyelőre csak 

a fantázia szüleménye. Az persze igaz, 
hogy fantasztikus haladás történt az- 
óta, amióta először láttam számítógé- 
pet. Ezek egyike pedig éppen az 
Önök számítógépén levő Linux operá- 
ciós rendszer. És mivel a Linux egy 
nyílt rendszer, segítségével szabadon 
felfedezhetünk olyan dolgokat, ame- 
lyek máshol egyszerűen nem is létez- 
nek. Jómagam úgy gondolom, hogy 

a számítástechnika úgy egészében 
véve még mindig gyerekcipőben jár. 
Persze az is lehet, hogy egyszerűen 
csak túl sok tudományos-fantasztikus 
filmet láttam, és ettől irreálisan maga- 
sak az elvárásaim. Emlékezzünk csak 
vissza például a Iron című filmre. 

A nyitójelenetben Flynn, a főhős 
beküld a rendszerbe egy CLU nevű 
programot, amivel hiányzó fájlokat 
szeretne megtalálni. CLU, a program 
ugyanúgy néz ki, mint Flynn maga, 
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egy 3D tankkal halad, miközben 
manapság egy attribútumbit csak 
igent vagy nemet képes tárolni in- 
formáció gyanánt. Flynn körül meg 
ehhez képest még mindenféle felhő- 
karcolóra emlékeztető toronyházak 
meg efféle szerkezetek is voltak navi- 
gáció közben. Nos, ez az a virtuális 
világ, amit fiatal koromban szerettem 
volna megtapasztalni. 

Ah, úgy látom Farancois visszajött 

a pincéből a borral! Kérlek tölts 

a vendégeinknek. Apropó had java- 
soljam mindenkinek, hogy próbáljon 
meg ennek az igen kiváló vörösbor- 
nak a rejtett ízeire ráérezni. 

Bár rendszerünkben nincsenek rejtett 
világok, azért számos olyan dolog van 
benne, ami az avatatlan felhasználó 
szeme elől rejtve marad. A virtuális 
konzolok például számos olyan infor- 
mációt jelenítenek, meg, amit nem lát- 
hatunk, ha egyszer a grafikus felület 
elindult. Persze ott van a Ctrl-Alt-F1 
kombináció, amivel kiléphetünk a gra- 
fikus munkamenetből, de van erre 
jobb módszer is. Ha látni akarjuk egy 
virtuális konzolon megjelenő rejtett 
tartalmat, adjuk ki a következő paran- 
csot egy héjban: 


cat /dev/vcsi 


Látható, hogy bár mi magunk eddig ta- 
lán nem is tudtunk róla, a rendszerünk 


1. ábra Ha a rendszeren futó folyamatokat a ps3-mal jelenítjük meg, úgy érezhetjük 
magunkat, mintha egy virtuális város utcáin barangolnánk. 


azért számos információt nyilvántart 
a virtuális konzolokkal (ezek 1-től 6-ig 
számozódnak) kapcsolatban. Minden 
egyes konzolnak egy-egy /dev/vcsX 
nevű eszközfájl felel meg, ahol X 

a konzol sorszáma. Az én Ubuntu 
tesztrendszeremen például az első 
konzol tartalma ebben a pillanatban 

a következő: 


: Starting OpenBSD Secure Shell 
server... 


L ok ] " Starting Bluetooth 
ssservices... — hcid sdpd 
st ok ] " Starting RAID 


smonitoring services... 

L ok ] " Starting 

ss anac(h)ronistic cron: anacron 
[ ok ] " Starting deferred 

s execution scheduler... 

[ ok ] " Starting periodic 

s command scheduler... 


L ok ] " Checking battery 
state... 
[ ok ] " Starting TiMidiítyt- 


sALSA midi emulation... 

[ ok ] 

ubuntu 6.04 "Dapper Drake" 
sDevelopment Branch francois 
many 


Nos, bár ezek itt meglehetősen érde- 
kes információk, azért a , virtuális 
ki hd 


világ" togalmát meg sem közelítik, 
sőt attól tartok azt a bizonyos Wow! 





faktort sem érik el, amit kedves pincé- 
rünk, Francois annyira kereset. No, 

de függetlenül attól, amit Francois-nak 
mondtam, a szó bizonyos értelmében 
mégiscsak vannak olyan módszerek, 
amelyekkel egész városokat fedezhe- 
tünk fel Linux rendszerünkön belül. 
Kicsit erőltetett ugyan a dolog, de 
léteznek — egyelőre erősen kísérleti jel- 
leggel — olyan alkalmazások, amelyek 
a rendszeren futó folyamatokat, a me- 
móriát és persze a programokat amo- 
lyan valóságosnak tűnő virtuális ob- 
jektumokként jelenítik meg. Közülük 
az egy a Rudolf Hersen által fejlesztett 
ps3 (lásd az on-line információforráso- 
kat), amelynek a használatához egy 
3D gyorsítással is rendelkező 
videókártyára lesz szükségünk. 

A program lefordítása egészen egysze- 
rű. Iulajdonképpen csak annyi meg- 
jegyzést érdemes hozzáfűzni, hogy 

a végrehajtáshoz szükségünk lesz az 
SDL fejlesztői könyvtárakra. Ha ezek 
fönt vannak, akkor a futtatható állo- 
mány előállítása csupán a következő 
parancsokból áll: 


tar -xjvf ps3-0.3.0.tar.bz2 
cd ps3-0.3.0 
make 


A program futtatásához a parancssor- 
ból adjuk ki a . /ps3 parancsot (ehhez 
ugyanabban a könyvtárban kell 





lennünk, ahol a bináris állomány 
keletkezett). A nyitóképen a futó fo- 
juk. Elképzelhető, hogy induláskor 
nem a leghasználhatóbb látvány fogad 
bennünket, de semmi gond: a ps3-nak 
pont az a lényege, hogy a 3D látványt 
szabadon átszabhatjuk. A képet elfor- 
gathatjuk mindhárom tengely körül, 
így a folyamattáblát felülről sőt alulról 
is megszemlélhetjük. Ha a folyama- 
toknak megfelelő ,épületek" túl 
magasak, egyszerűen állítsuk át 

a megjelenítési skálát valamilyen 
kényelmesebb üzemmódra. Vala- 
mennyi folyamat mellet megtaláljuk 

a hozzá tartozó program nevét, 

és persze a folyamatazonosítót is. 

A ps3 képernyőjén való mozgáshoz 
elegendő csak az egeret használni. 
Kattintsunk a bal egérgombbal és 
nyomva tartva húzzuk az egeret 

a kép elforgatásához. Beállíthatjuk 
vele a magasságot, és a vízszintes 
forgatás sebességét is. A jobb egér- 
gombot nyomva tartva az egérrel 

a képet függőleges és vízszintes irány- 
ban egyaránt elforgathatjuk. Az egér 
görgőjével ráközelíthetünk a képre, 
vagy térben távolodhatunk tőle. 

Ha ki akarunk lépni a ps3-ból, 
nyomjuk meg a 0 billentyűt. 

Ami azt illeti, a rendszeren futó folya- 
matoknak a ps3 által generált megjele- 
nítése nem különösebben tudomá- 
nyos igényű, ellenben annál fantaszti- 
kusabb, mi több, szemet gyönyörköd- 
tetően szórakoztató. Szóval ha akar- 
juk, mégiscsak vannak épületek meg 
virtuális városok valahol mélyen 

a gépünkben. Hát, akkor már csak egy 
dolog hiányzik: a tank. Ami azt illeti, 
erre is van ám ötletem. Úgy hívják 
hogy BZFlag, de mielőtt belevágnék, 
azt hiszem jó lesz, ha Fancois újratölti 
a poharainkat. Persze csak ha Önök 

is egyetértenek hölgyeim és uraim. 

A BZFlag nem más, mint egy többfel- 


Megjegyzés 

Ha valakinek nem ugrana be, miről 
is szólt az a bizonyos csatározások- 
kal kapcsolatos cikki, keresse fel 

a 2 www.linuxjournal.com/ 
article/6638 webhelyet, ahol elolvas- 
hatja Marcel , Csaták a számítógép 
belsejében" című cikkét. 
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w 2. ábra Bármilyen időpontban próbálunk is csatlakozni, több 
tucat aktív BZFlag kiszolgálót látunk majd, amelyeken 
összességében emberek százai játszanak éppen. 


használós 3D tankcsata-játék, amit az 
internet keresztül játszhatunk mások- 
kal, avagy mások ellen. (A BZFlag 
kódját jelenleg Tim Riker tartja kar- 
ban, az eredeti szerző azonban Chris 
Schoeneman). A BZFlag név különben 
egy rövidítés, aminek a visszafejtése 
Battle Zone capture Flag (kb. szerezd 
meg a zászlót a harcmezőn). A név- 
választás persze nem véletlen, a játék 
lényege tényleg egy zászló megszer- 
zése. Ha valakinek kedve szottyant 
kipróbálni, nem kell messzire menni 
érte. lekintettel arra, hogy a játék nép- 
szerűsége egyre nő, a legtöbb terjesz- 
tés telepítőanyaga eleve tartalmazza. 
Ez a módszer persze csak a kezdők- 
nek való. Aki a legfrissebb változatra 
vágyik, az látogasson el a BZFlag 
webhelyére (lásd az on-line forráso- 
kat). Itt találhatunk bináris csomago- 
kat, forráskódot, sőt, még más operá- 
ciós rendszerekre lefordított kódot is, 
hogy mindenkit bevonhassunk a já- 
tékba, digitális felekezetre való tekin- 
tet nélkül. 

Hacsak másként nem rendelkezünk 

a BZFlag teljes képernyős üzemmód- 
ban indul. Aki ez zavar, az a -window 
kapcsolóval felülbírálhatja ezt az alap- 
értelmezett viselkedést. A játék a Join 
Game (csatlakozás a játékhoz) képer- 
nyővel indul. Mielőtt kiválasztanánk 
egy megfelelő játékkiszolgálót (az első 
pont a listában), változtassuk meg 

a Callsign (becenév) mező tartalmát. 
A többi beállítást ráérünk azután meg- 
adni, hogy kapcsolódtunk a szerver- 
hez. Most, hogy van egy jól hangzó 
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4.0 secs To Drop Bad Flag 


, WG,ST,R, SW -flags, One sh 








nevünk, vigyük a kurzort a Find 
Server fülre, és üssük le az Entert. 

A játékostársak megtalálása nem fog 
gondot okozni, ebben a műfajban is- 
meretlen a pangás. Kapunk egy listát, 
amelyen az éppen elérhető játékki- 
szolgálókat látjuk (2. ábra). Nézzük 
végig a neveket, és válasszunk ki egy 
olyant, ami leginkább tetszik. A szem- 
pontok sokfélék lehetnek. Érdekes 
paraméter az aktív játékosok száma, 

a kiszolgáló foglaltsága és az, hogy 
hány csapat játszik éppen az adott 
csatatéren. A szerver megválasztása- 
kor mindenképpen figyeljünk arra, 
hogy milyen típusú játék játszható 
azon a helyen. Egyeseken ugyanis 

a csapat alapú játékot részesítik előny- 
ben, míg máshol inkább a szabad 
stílus dívik. Előfordulhat az is, hogy 
csak adott számú lövésünk van, szóval 
nem árt az óvatosság. 

Ha kiválasztottuk a nekünk megfelelő 
játékszervert, üssük le az Entert. Ek- 
kor visszakerülünk a Join képernyőre, 
de már ki lesz jelölve egy kiszolgáló 
(3. ábra). Ekkor akár el is kezdhetünk 
játszani, de előbb talán mégis érdemes 
néhány apróbb beállítást megejteni, 
és csak aztán bepöccenteni a tank mo- 
torját. Először is menjünk el a leam 
(csapat) címkére, és nyomjuk meg 

a billentyűzeten jobbra vagy a balra 
mutató nyilat. Alapértelmezésként 
mindenképpen bekerülünk egy csa- 
patba, de a program választását itt fe- 
lülbírálhatjuk. Ahelyett, hogy csatla- 
koznánk egy csapathoz, választhatjuk 
a megfigyelői (Observer) pozíciót is. 


Join Game 


Find Server 


Connect 


Callsign: Francois 
kostal LÉ 


Team:c Automatic €§j 
Server:  viper2.pimpi.org 
Port: 5158 
air 


mgagnealocalhost.localdomain 


Start Server 


WI 3. ábra A Join képernyőn beállíthatjuk a becenevünket (callsign), 
illetve hogy melyik csapathoz szeretnénk tartozni. 





Ez nem rossz ötlet azoknak, aki még 
soha nem játszották a játékot, mivel 
így lehetőségünk nyílik arra, hogy 
békés szemlélődőként figyeljük, mi- 
ként bánnak (el) a többiek egymással, 
vagy éppen önmagukkal. 

A Join képernyőn akár kézzel is meg- 
adhatjuk egy kiszolgáló nevét, vagyis 
a gyakorlottaknak nem muszáj a listá- 
ban keresgélni. Akkor is hasznos az 

a funkció, ha privát csatateret üzemel- 
tetünk egy helyi hálózaton. Ha már 
az üzemeltetésnél tartunk, gondolom 
mindenki felfigyelt már a lista alján 
szereplő Start Server (kiszolgáló indí- 
tása) pontra. Most pedig hajrá, csatla- 
kozzunk a játékhoz. Menjünk vissza 

a képernyő tetején található Connect 
pontra, és üssük le az Entert. 
Remélem mindenki felkészült lélek- 
ben, mert a csata pillanatokon belül 
kezdődik, és néhány játékostársunk 
bizony igencsak gyakorlott. A saját 
tankunkat az egérre tudjuk irányítani, 
a tüzeléshez pedig kattintsunk a bal 
egérgombbal. Ügyeljünk rá, hogy 

a tank igen mozgékony jószág, sőt 
egyes játékokban még ugrani is tud 
(ez utóbbira a lab gomb megnyomásá- 
val lehet rávenni). Apropó ha bármi- 
kor látni szeretnénk az összes lehetsé- 
ges billentyűparancs jelentését, nyom- 
juk meg az sc billentyűt és válasszuk 
a Help pontot. Játék közben a BZFlag 
egy meglehetősen részletes összefog- 
laló képernyőt is megjelenít, amelyen 
mindenféle statisztikákat láthatunk. 
Leolvashatjuk róla például, hogy 
melyik játékos milyen statisztikákkal 
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WI 4. ábra A csata gyors és heves. lankok robbannak mindenütt, 
ahova csak nézünk. Szóval csak óvatosan, nehogy a miénk 


legyen a következő. 





rendelkezik, hány embert ölt meg, 
hány személyi pontot gyűjtött, hány 
pontja van a csapatának, és így tovább 
(4. ábra). Aztán az sem árt, ha egyik 
szemünket mindig a bal alsó sarokban 
látható térképen tartjuk, mivel itt le- 
het először fölfedezni, ha ellenség kö- 
zelít. Namármost ha valaki képes egy- 
szerre vezetni, lőni és gépelni, akkor 
nyomja meg az N gombot, amivel 
szöveges üzenetet küldhet a csoport 
többi tagjának. Az M billentyű jelenté- 
se hasonló, de ezzel csak a csapatta- 
gokkal kommunikálhatunk. Ha pedig 
azt látjuk, hogy közelít a munkahelyi 
főnökünk, akkor villámgyorsan 
nyomjuk meg az F12-őt, amivel azon- 
nal kiléphetünk a játékból. Persze 
most csak vicceltem. Ha bárki kérdezi, 
nem én mondtam, hogy a munkahe- 
lyen is lehet játszani. 

Nos, kedveseim, az idő már megint 
gyorsan elszállt, de nem akarom, hogy 
azzal az érzéssel lépjen ki innen bárki, 
hogy a rendszereinkben teremnttett vir- 
tuális világok mindegyike csak a pusz- 
tításra épülő pokol. Aki építeni szeret, 
az létrehozhat egy egész virtuális civi- 
lizációt, városokkal, farmokkal, gyá- 
rakkal, piacokkal és minden olyasmi- 
vel, ami egy modern vagy premodern 
civilizációnak része lehet. Ehhez nem 
kell mást tennünk, csak letölteni 

a Lincity nevű játékot, és elkezdeni 

az építkezést. (Ezt a programot is érde- 
mes először az általunk használt 
terjesztés telepítőlemezein keresni.) 
Ennek a megkapó, és meglehetősen 
időigényes játéknak az alapötlete az, 








hogy fel kell építenünk egy várost, 
majd működtetnünk is kell azt, úgy, 
hogy etetjük és ruházzuk a lakóit. 
Munkahelyeket kell teremtenünk, hogy 
építkezni tudjunk, vagyis végső soron 
egy egész virtuális gazdaságot irányí- 
tunk. Az is jó ötlet, ha megújuló ener- 
giaforrásokba ruházunk be, különben 
nem jön össze a nagy litópia (5. ábra). 
Ahogy aztán a dolgok egyre jobban 
és jobban állnak, természetesen el is 
menthetjük a játék aktuális állapotát, 
és később folytathatjuk az ideális világ 
építgetését. Nos, rendben, elismerem, 
hogy a dolog azért nem olyan egysze- 
rű, mint ahogy kimondja az ember. 
Az óra ketyeg, a hónapok pedig gyor- 
san leperegnek. Ha nem figyelünk, 

a világunk szép lassan megölheti 
magát a maga termelte mérgekkel. 
Aki a semmiből kezdi el építeni a tö- 
kéletes világot, az gyakorta akár pusz- 
títani is kezdhetne, legalábbis a vég- 
eredményt szemlélve. Na de miért is 
ne kezdenénk a dolgot valamilyen 
ideális állapotból? A játék indítása 
után kattintsunk a bal felső sarokban 
látható Menu gombra. A kinyíló főab- 
lakban láthatunk néhány érdekes 
funkciót. Többek között itt lehet el- 
menteni a játék állapotát, illetve betöl- 
teni egy régi állást. Két alaphelyzetet 
maga a frissen telepített játék is tartal- 
maz. Az egyik a Good Times (szép 
idők) a másikat meg gondolom min- 
denki kitalálná: ez a Bad Times (rossz 
idők). Én az elsőt javaslom annak, 

aki most kezdi. Aztán ha már úgy 
érezzük, hogy annyira beletanultunk 
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WI 5. ábra A Lincity egy számítógépes városszimulátor, 
elgat lotto [ta rálet ga tolet gate elgato raer Mea ttol ol Nézi 
nehéz létrehozni Utópiát. 


az építkezésbe, hogy bármit képesek 
vagyunk megjavítani, akkor kipróbál- 
hatjuk a másikat is. Szerintem nem kis 
feladat kihúzni a kátyúból egy 25 mil- 
lió dollárra eladósodott várost... 

Nos, kedves vendégeim, az óra szerint 
lassan zárnunk kell. Viszont tekintettel 
a nehéztüzérség egyre fokozódó akci- 
óira, meg a munkaállomások hangszó- 
róiból áradó robbanások gyakoriságá- 
ra azt hiszem, ezúttal kicsit még nyit- 
va tarthatunk... Francois még egyszer 
készségesen újratölti a poharakat, 
mielőtt búcsút mondunk egymásnak, 
és a csatatérnek. Figyelem, a játék 
virtuális ugyan, a bor viszont valódi, 
és nem szeretném mindannyiszor ki- 
löttyenteni, valahányszor valaki elsüti 
az ágyút. Emeljük tehát poharainkat, 
és igyunk inkább egymás egészségére! 
Bon appetit! 


Marcel Gagné 
(mggagneosalmar.com) 
Mississaguában, Ontario 
államban él. 

Ő a szerzője a Kiskapu 
kiadásában tavaly 
szeptemberben megjelent Liínux- 
rendszerfelügyelet (ISBN 96-9301-40) 
című könyvnek. 
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számítógépek programokat 
futtatnak. A kezdetek irdat- 
lan monstrumaitól kezdve, 


melyekbe bele volt huzalozva 

a program, egészen napjaink asztali 
és hordozható gépeiig minden számí- 
tógép valamilyen programot futtat. 
Neumann János rukkolt ki azzal az 
elvvel, hogy tároljuk a programokat 
is ugyanúgy, mint bármely más kis 
adathalmazt, és a beledrótozott funk- 
ciók zártságával ellentétben tegyük 
lehetővé a számítógépek többcélúvá 
válását. Hamarosan megszületett az 
operációs rendszer fogalma: egy 
olyan programé, amely a közös rend- 
szerszintű részletek számára hoz létre 
egy elvonatkoztatási réteget, mint 
amilyen pl. az eszközök kezelése 
vagy a programok végrehajtása. Nem 
kellett sok idő, hogy néhány ravasz 
rendszerprogramozó tudatosítsa, 
hogy egyetlen processzor látszólag 
egyetlen pillanatban végrehajthat 
több feladatot is. Ez adott lendületet 
az első időosztásos és többfelada- 
tos/többfelhasználós operációs rend- 
szerek kialakulásához. Az összes mo- 
dern számítógép is ugyanezen 

a ,tárolt program" elven működik. 
Egy mai számítógép bekapcsolásakor 
először a BIOS-ban tárolt programo- 
kat futtatja (vagy a firmware-t), 
amely aztán átadja a stafétabotot 

a többlépéses betöltéskezelőnek, 
amely végül betölti az operációs 
rendszer magját. A rendszermag 
hajtja végre és állítja be az operációs 
környezetet, amelyben a rendszer 
erőforrásai (mint pl. a processzoridő, 
memória és az eszközök) használha- 
tóak a programok által, melyek 

a kernel fölött elindulnak. Mindez 
tárolt programok hosszú láncolata. 
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A kernel is olyan program, mint bár- 
melyik másik (jóllehet meglehetősen 
összetett, szép példány). Így hát mi 
akadályozhatna meg abban, hogy 
úgy futtassuk a rendszermagot, 

mint bármely más programot? 

Végül is semmi. Pontosan erről szól 

a Felhasználói Módú Linux (UML). 

A Linux kernel általában speciális 
jogosultságokkal fut, mert szükség 
van arra, hogy direkt módon el 
tudja érni a hardvert. A Felhasználói 
Módú Linux lehetőséget ad arra, 
hogy úgy fordítsuk le a normál Linux 
kernelforrást, hogy egyszerű bináris 
programként lehessen elindítani 

a gazda Linux kernel felett. Amikor 
egy kernelt egy másik, , gazda Linux 
kernel" felett indítunk el, akkor 
igazából (egy vagy több) , vendég" 
Linux rendszert futtatunk, speciális 
jogosultságok nélkül. (Vannak 

azért kivételek — néhány programot 
rendszergazdaként kell telepíteni 

a Felhasználói Módú Linux számá- 
ra, hogy jól működjenek). 

Ezek a Linux vendégrendszerek 
teljes operációs rendszerek, melyek 
egy (szinte) teljesen biztonságos 
környezetben futnak. 


Hogyan kell megcsinálni? 

Cikkem hátralevő részében erre adok 
receptet: hogyan kell lábra állítani egy 
UML rendszert Linuxot futtató gazda- 
gépünkön. Ezek után körbejárjuk 
néhány tulajdonságát és szórakozunk 
egy kicsit. A bemutatóhoz Fedora Core 
4 gazdagépet használok, Intel P4-en 

1 GB memóriával - azonban a mód- 
szer szinte bármilyen rendszeren és 
disztribúción működik, amennyiben 
friss 2.6-os kernel fut rajta, és van 
legalább 256MB memóriája. 





Egy vendég UML rendszer olyan, 
mint bármilyen más Linux rendszer. 
A ,Linux" a kernelen kívül sajátos 
gyűjteménye kisebb programoknak, 
programkönyvtáraknak és megfelelő- 
en szervezett fájloknak, melyek lehe- 
tővé teszik az operációs rendszer 
rendeltetésszerű működését. Ezek 
két külön egységben állnak rendelke- 
zésünkre: a kernel és a fájlrendszer- 
képmásfájl formájában - ez utóbbi 
nem más, mint egy virtuális merevle- 
mez-partíció; ezt csatoljuk fel és 
használjuk majd UML rendszerünk 
gyökér fájlrendszereként. Megvá- 
laszthatjuk, hogy előállítjuk-e ezt 

a két összetevőt, vagy letöltjük 

az internetről, ahol a népszerűbb 
disztribúciók számára már előre 
elkészítették ezeket. A gyorsabb 
siker érdekében most nem hagyjuk 
el a járt utat a járatlanért. Mindazo- 
náltal vessünk egy pillantást az 

UML Wikire is; megtudhatjuk, 

hogy hogyan készíthetjük el fájl- 
rendszereinket saját magunk 

(lásd a cikkhez tartozó forrásokat). 

A rendszermagoknak és gyökér 
fájlrendszereknek számos disztribú- 
cióhoz elkészített változatai elérhe- 
tőek; például Red Hat, Fedora Core, 
Debian és számos más speciális célú 
képmásfáj! vár letöltésre. A bemuta- 
tóhoz most Debian 3.1-est fogok 
használni. 


A tehenek (COWs) a harátaid 


A Felhasználói Módú Linux üzemsze- 
rű működtetésének van egy sajátos 
lehetősége, a Copy-On-Write (COW; 

, írásnál másold") fájl használata. 

Az ,írásnál másold" egy elterjedt szá- 
mítástechnikai mechanizmus, amely 
lehetővé teszi, hogy egy nagy sereg 





adat megmaradhasson csak-olvasha- 
tó állapotban, azonban a változtatás 
előnyeit sem kell feladni: ezek egy 
másik helyen levő adathalmazban 
vannak nyilvántartva. A letöltött fájl- 
rendszer-képmásfájl megmaradhat 
csak-olvashatónak; az UML rendsze- 
rünkben elkövetett változtatások csak 
a COW fájlban lesznek rögzítve. Ez 
arra is lehetőséget nyújt, hogy egy- 
szerre több UML rendszert állítsunk 
lábra ugyanabból a (csak-olvasható) 
fájlrendszer-képmásfájlból, feltéve, 
hogy mindegyikhez saját COW fájl 
tartozik. Egy másik előny: ha az UML 
rendszerünk elromlik, egyszerűen 
törlendő a COW fájl, és minden kezd- 
hető elölről. A COW fáj! tipikus pél- 
dája a , szellős" (sparse) fájloknak; bár 
a mérete ránézésre (amit az Is -I 
mutat) óriási, tényleges merevlemez- 
helyet (amit a du mutat) csak a nem- 
nulla adatrészek foglalnak. 


Az alkotóelemek összegyűjtése 
Rakjuk össze a szükséges összetevő- 
ket egy frissen, ropogósan elkészített 
üres könyvtárba. Győződjünk meg 
arról, hogy van elegendő hely; végül 
is egy teljes értékű Debian telepítést 
szeretnénk tető alá hozni. Három 
gigabájt bőségesen elegendő lesz 

az alaprendszer számára. Töltsük le 
a Debian-3.1-x86-root fs.bz2 fájlt 

a 2 uml.nagafix.co.uk weblapról, 
valamint a 2.6.14.3-bs3 UML kernelt 
a 2 www.user-mode-linux.org/ 
-—blaisorblade/binaries helyről. Végül 
szerezzük be az UML segédprogra- 
mok forrását innen: 5 user-mode- 
linux.sourceforge.net/dI-sf.html. 

Ha ezek közül valamelyik már nincs 
ott, igyekszem megadni az új lelőhe- 
lyet a cikkhez tartozó források között. 
Álljon itt egy szkript a fenti művelet- 
sor megvalósítására. Összegyűjti 

a szükséges alkotóelemeket és lefor- 
dítja az UML segédprogramokat, 
melyek csak forrásban érhetőek el. 
Ha nem lesz szükségünk hálózatra, 
elhagyható az uml utilities tarlabda 
beszerzése és lefordítása. A paran- 
csok megvalósíthatóak normál fel- 
használóként, kivéve az UML 
segédprogramok telepítését, mely 
rendszergazda jogokat igényel 
(ezérta su root): 


mkdir /tmp/UML-Demo 
cd /tmp/UML-Demo 


wget http://uml .nagafix. co. uk/z 
$sDebian-3.1/ 
--sDeb1ian-3.1-x86-root fs.bz2 
bunzip2 Debian-3.1-x86- 

ss root. fs.bz2 

wget http://www.user-mode- 

s ]inux.org/-blaisorblade/ 
sbinaries/ 
--52.6.14.3-bs3/uml-release- 
—052.6.14.3-bs3.tar.bz2 

tar -xvjf uml-release-2.6.14.3- 
—bs3.tar.bz2 

cp um32-2.6.14-release-mod/ 
svmlinux-2.6.14.3-bs3 

wget http://mirror.usermode 
sz ]1nux.org/um]/ 

--suml] utilities 

3 20040406. tar .bz2 

tar -xv]jf 

szum] utilities 20040406. 

s Tár. 0Zz2 

cd tools 

make all 

su root 

make install DESTDIR-—/ 

exit 

ECosa 


Ezzel megvannak a szükséges összete- 
vők, táncra készen állunk. Minden 
Linux rendszernek van egy kernel 
parancssora. A legtöbb rendszerben 
ezt a betöltéskezelő hívja meg (GRUB, 
LILO stb.). Ebben az esetben viszont 
mi magunk fogalmazzuk meg a pa- 
rancssort, amivel utasítjuk a rendszer- 
magot a Debian gyökér fájlrendszer 
képmásfájl (és a hozzá tartozó, 
Debian1.cow nevű COW fájl) hasz- 
nálatára — e kettő együttesen hozza 
létre a fájlrendszer gyökerét. 

Az aktuális terminálunk lesz a vendég 
UML rendszer konzolja: 


cd /tmp/UML-Demo 

. /vml1nux-2.6.14.3-bs3 ubd0- 
Debianl. cow, Debian-3.1-x86- 
root fs root-/dev/ubda 


Miután lefutott a parancs, ismerős 
Linux kernelüzeneteket látunk 
megjelenni, végül ott villog a Debian 
bejelentkezési parancssor végén 

a kurzor. Beléphetünk root-ként 
(nincs jelszó), és kémleljünk kicsit 
körbe — magam az 1. Lista szerint 
tettem meg ezt. 

Elég dögös, nem igaz? Íme a legsze- 
mélyesebb Debian 3.1 homokozónk, 
melyben kedvünkre építhetünk vagy 


rombolhatunk. EI lehet tekinteni 

a hwclockra és a ttyO-ra vonatkozó 
figyelmeztetésektől; ezek a legtöbb 
UML rendszerben megjelennek, 
hiszen néhány hardverjellemzőt 

nem támogat az UML rendszermag. 
Ezen a ponton átállítható a root jelszó 
is, ha szükséges. 

Lássuk a hálózati kapcsolat felhú- 
zását. Szükség van két statikus IP 
címre, mégpedig az alagút két vége 
számára, melyet a korábban lefordí- 
tott UML segédprogramjaink által 
fogunk létrehozni. Példámban 

a 192.168.1.100-at és a 192.168.1.101-et 
használom, de bármi más is megfelel, 
ami illeszkedik a helyi hálózat adott- 
ságaihoz. Az induláshoz az alábbi 
módon indítsuk el Debian UML 
rendszerünket: 


cd /tmp/UML-Demo 

. /vml1nux-2.6.14.3-bs3 
s ubd0-Debianl1. cow, 

5 Debian-3.1-x86-root fs 
5 root-/dev/ubda eth0- 
3 tuntap, , 192.168.1.100 


Ha Debian vendégrendszerünk 
lábra állt, jelentkezzünk be újból 
root-ként, és módosítsuk a hálózati 
konfigurációt. 

Kezdjük a /etc/network/interfaces 
fájl szerkesztésével, melynek csak 
ennyit kell tartalmaznia: 


auto lo 

iface lo inet loopback 

auto eth0 

iface ethO0 inet static 
address 192.168.1.101 
netmask 255.255.255.0 
gateway 192.168.1.1 


A választásunknak megfelelő gépne- 
vet írjuk be a /etc/hostname fájlba, 
végül másoljuk a gazdagép /etc/ 
resolv.conf névfeloldási beállításait 
Debian vendégrendszerünk 

azonos helyére. 

Indítsuk újra a vendégrendszert. 
Miután újra betöltődött, tudnunk 
kell pingelni őt a helyi hálózat 
bármely pontjáról. 

Lenne néhány javaslatom az újon- 
nan hálózatba kötött Debian rend- 
szerünkre vonatkozóan. Először is 
telepítsük az OpenSSH-t, majd frissít- 
sünk minden telepített csomagot. 
Ezt az alábbi paranccsal tudjuk 


1. Lista Deblan 3.1 UML vendégrendszer betöltése 


Debian GNU/Linux testing/unstable (none) tty0 

(none) login: root  cENTER: 

Linux (none) 2.6.14.3-bs3 47 Fri Dec 16 17:47:00 CET 2005 1686 
GNU/Linux 

The programs included with the Debian GNU/Linux system 
are free software; 

the exact distribution terms for each program 

are described in the 

individual files in /usr/share/doc/7/copyright. 

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, 

to the extent 

permitted by applicable law. 


(none) :-$ ps -ef cENTER5 
UID PID PPID C STIME TTY TIME CMD 


root 1 04 4 22350 § 00700 :00 int 21 

root 2 il. 0 22356 7 00:00:00 [lksoftirgd/0] 

root 3 Ta rO 22: 560 -7 00:00:00 [watchdog/0] 

root 4 15 SOZZ2ZSSŐ E 00:00:00 [levents/0] 

root 5 MKE KEZZESST ŐS 2 00:00:00 [khelper] 

root 6 1 50-225560 7 00:00:00 [kthread] 

root 7 6 COSZ2ZSSŐ 7 00:00:00 [kblockd/0] 

root 8 610 22:56? 00:00:00 [pdflush] 

root 9 OO SZZ 567 00:00:00 [pdflush] 

root 11 6400 "22550 7 00:00:00 [aio/0] 

root 10 il 0 224560 00:00:00 [kswapdo] 

root 12 Tesz 0EZZS5ŐST 00:00:00 [kjournald] 

root 299 12 .0E22556 5? 00:00:00 /sbin/syslogd 

root 305 JE KOSSZZSKZ 00:00:00 /sbin/klogd 

root 343 ÜSS ZZ:S5ON2 00:00:00 /usr/sbin/exim4 
s .-bd -g30m 

root 348 1 GOSZ2Z 56? 00:00:00 /usr/sbin/inetd 

daemon 361 Te OAZZESO 7 00:00:00 /usr/sbin/atd 

root 364 TO 22556 őz 00:00:00 /usr/sbin/cron 

root 379 TET0SZZSSŐSELYŐ 00:00:00 /bin/login -- 

root 380 379 0 22:56 tty0 00:00:00 -bash 

root 384 380 0 22:57 tty0 00:00:00 ps -ef 

(none) :-$ df -h c-ENTER3 

Filesystem Size Used Avail UseX Mounted on 

/dev/ubda 1008M 264M 694M 282 / 

tmpfs 768M 0 768M 02 /tmp 

tmpfs 14M 0 14M 096 /dev/shm 


(none) :-4 halt c-ENTER3: 
Broadcast message from root (tty0) (Sun Jan 15 22:57:17 2006): 
The system is going down for system halt NOW! 


megtenni (válaszolva a menetközben 
felmerülő egyszerű kérdésekre): 


Innentől a lehetőségek szinte 
korlátlanok. Bármely hálózati 
szolgáltatás vagy alkalmazás futtat- 
ható eme Debian UML vendégrend- 
szer alól. Egyetlen gépen többféle 


apt-get update 
apt-get install openssh-server 
apt-get upgrade 


kernelváltozat vagy disztribúció alatt 


ki lehet próbálni alkalmazásokat. 
A fájlrendszer képmásfájlt és 

a COW fájlt fel lehet tölteni egy 
pendrive-ra, melynek révén stabil, 
számítógép-független fejlesztési 
környezetben dolgozhatunk akárhol. 
A Felhasználói Módú Linux 
könnyűvé és fájdalommentessé 
teszi olyan rendszerváltoztatások 
kipróbálását, melyek egyébként 

a betölthetetlenségig porba 
döntenék a rendszert. 


A pusztítás öröme... 
Rendben, ezek után már minden- 
ki tudja, hogy már a burokban is 
erre vágyott tulajdonképpen. Íme, 
itt a lehetőség. Indítsunk el egy kü- 
lönálló Debian UML vendégrend- 
szert, és engedjünk el egy rm -rf 
/ . parancsot. Ha hozzám hasonló 
érzésvilágú a kedves Olvasó, akkor 
valószínűleg remegő ujjakkal üti 
majd le ezt a néhány billentyűt. 
Indítsuk tehát el újdonsült Debian 
vendégrendszerünket az alábbi 
paranccsal (közben tudatosítva azt, 
hogy most egy másik, beszédes 
nevű COW fájlt használunk, nem 
pedig azt, amin az imént véres 
verejtékkel beállítottuk a hálózati 
paramétereket): 


cd /tmp/UML-Demo 

. /vmlinux-2.6.14.3-bs3  ubd0- 
3 DangerDanger . cow, Debian-3.1- 
— x86-root fs 
--5root-/dev/ubda 


Miután halálraítélt barátunk betöltő- 
dött sorsába, essünk túl az elkerülhe- 
tetlenen. Győződjünk meg arról 
kétszer(háromszor), hogy ezt Debian 
vendégrendszerünk terminálabla- 
kában gépeljük be (2. Lista), nem 
pedig a gazdagépen. 

Elég rendesen elintéztük. Még egy 
halt parancsot sem bírunk kiadni, 
mivel maga ez a parancs is megsem- 
misült. Egy másik ablakból lőjük 

ki a rendszert ezzel a paranccsal: 


killal!]l -9 vml1nux-2.6.14.3-bs3 


Most pedig nézzük meg, mi 
történne, ha újra be szeretnénk 
tölteni a rendszert a fenti paranccsal 
(6. É1sta). 

Elvérzett. Mindenesetre tanuljunk 

a leckéből, és ne tegyünk ilyet igazi 


2. Lista A rombolás örömszerző 
jellegű, főleg, ha csak 
próbaképpen tesszük 


Debian GNU/Linux 
—testing/unstable (none) 

s tty0 

(none) login: root 

Linux (none) 2.6.14.3-bs3 47 
e$eFri Dec 16 17:47:00 CET 
32005 1686 GNU/Linux 

The programs included with 
ssthe Debian GNU/Linux system 
svare free software; 

the exact distribution terms 
for each program are 
described in the 
individual files in 

s /usr/share/doc/"/copyright. 
Debian GNU/Linux comes with 
sz ABSOLUTELY NO WARRANTY, to 
the extent 

permitted by applicable law. 


(none) :-ít rm -rf / 

rm: cannot remove 

sz //proc/meminfo": Operation 
ssnot permitted 

rm: cannot remove 


sz //proc/uptime": Operation 
ssnot permitted 

C... Many w arnings about 

5 read-only filesystems 
ssomitted ...) 

rm: cannot remove 

sz //proc/loadavg": Operation 


ssnot permitted 

rm: "//proc/self" changed 

s dev/ino: Operation not 
permitted 

(none) :-t df -k 

-bash: df: command not found 
(none) :-ft ps -ef 

-bash: ps: command not found 
(none) :-t halt 

-bash: /sbin/halt: No such 
file or directory 
(none) : 4 


rendszerben. Szerencsénkre ez 

csak egy UML vendégrendszer COW 
fájllal, így egyszerűen törölhetjük 

a DangerDanger.cow fájlt (jelentése: 
VeszélyVeszély), és vendégrendsze- 
rünk vissza is állt eredeti egészségi 
állapotába. 


3. Lista Egy igen beteg Debian UML vendégrendszer 


C... boot messages omitted ...) 


EXT3-fs: INFO: recovery reguired on readonly filesystem. 
EXT3-fs: write access will be enabled during recovery. 


kjournald starting. 


Commit interval 5 seconds 


EXT3-fs: ubda: orphan cleanup on readonly fs 
EXT3-fs: ubda: 66 orphan inodes deleted 


EXT3-fs: recovery complete. 


EXT3-fs: mounted filesystem with ordered data mode. 

VES: Mounted root (ext3 filesystem) readonly. 

Warning: unable to open an initial console. 

Kernel panic - not syncing: No init found. Try passing init- 


ssoption to kernel. 


EIP: 0073:[-a01c66915] CPU: 0 Not tainted ESP: 007b:b7f3afac 


s EEFLAGS: 00000282 
Not tainted 


EAX: 00000000 EBX: 000012eb EcX: 00000013 EDX: 000012eb 
ESI: 000012e8 EDI: 00000000 EBP: bz7f3afb8 DS: 007b ES: 0075 


al0afb80:  [-ca0032d2az:] show regs-40x21a/0x230 
al0afbbO:  [-a0016c8cs] panic exit-0x2c/0x50 
al0afbcOo:  [-ca004a2755] notifier. call. chain10x25/0x40 
al0afbeOo:  [-ca00375015] panic-(-0x71/0x100 

al0afc0oO0:  [-ca000€2c05] init--0x100/0x170 

al0afc20O:  [-a002bf595] run kernel thread-0x39/0x50 
al0afce0O:  [-ca001c3d45] new thread handler--0xc4/0x120 
aloafd20:  [-b7f3b4205] 0xb7f3b420 


Még néhány megjegyzés a COW 
fájlokkal kapcsolatban 

A uml moo segédprogram az UML 
segédprogramok egyike. Segítségével 
megtehetjük azt, hogy egy fájlrend- 
szer-képmásfájlt és a hozzá tartozó 
COW fájlt beolvasunk, és egy olyan 
fájlrendszer-képmásfájlt generálunk, 
mely e kettő egybeolvasztásával 
születik (ahogy azt a vendégrend- 
szer is látja futás közben). Ez egysze- 
rűvé teszi a működő, jól beállított 
vendég-fájlrendszer képmásfájlok 
sokszorosítását. 


Osszefoglalás 

A Felhasználói Módú Linux jó szórako- 
zás, de van néhány igazi alkalmazása 
is. Ki lehet vele próbálni ismeretlen 
vagy megbízhatatlan alkalmazásokat, 
miközben a nem a teljes gazdagép 
lesz a veszélyeztetett terület, hanem 
csak a COW fájl. Virtuális hálózato- 
kat is létrehozhatunk az egyszerre 
elindított UML rendszerekkel, így 
minimális ráfordítással lehet , labora- 
tóriumi körülményeket" teremteni, 
ahol ki lehet próbálni mindazokat 


az eszement linuxos trükköket, 
amelyeket félne az ember , rendes" 
számítógépeken elkövetni. 


Linux Journal 2006., 145. szám 


Matthew E. Hoskins vezető UNIX 
rendszeradminisztrátor a New Jersey 
lechnológiai Intézetben, ahol a testü- 
leti adminiszratív feladatok jó részét 
ő látja el. Szeret azzal kísérletezni, 
hogy egészen eltérő rendszereket 
és szoftvereket bír együttműködésre, 
többnyire egy vékony Perl ragasztóré- 
teggel (amit a helyiek , MattGlue" né- 
ven szoktak emlegetni; glue—enyv). 
Amikor nem számítógép-rendszerek- 
kel trükközik, akkor a konyhában teszi 
ugyanezt. Matt a Hivatásos Újságírók 
Társaságának a tagja. Szomjúhozza 
az Olvasók visszajelzését - elérhető 
edett eoia tole aatetliíetteat-iai 
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egye föl a kezét, aki még soha 

nem vesztette el az USB 

Pendrive-ját — vagy legalább 
nem gyanított ilyesmit. Aztán amikor az 
ember már órákat töltött az elbitangolt 
jószág előkerítésével, akkor egyszer csak 
kinyitja a mosógép ajtaját, és hopp, 
az eszköz a lábai elé hullik. Nos, igen... 
Már megint elfelejtettük akkurátusan 
kiforgatni az összes nadrág zsebeit, 
mielőtt betettük volna ezt az adagot. 
De semmi gond, hiszen minden ada- 
tunkról van biztonsági másolatunk. 
Ugye van? Ugye bizonyos időközön- 
ként rutinszerűen bemásoljuk a Flash 
meghajtó teljes tartalmát a merevle- 
mezre? Nem?! Hát, akkor gond van. 
A rendszeres adatmentés ilyetén ki- 
vitelezése természetesen számomra 
is borzalmasan unalmasnak tűnik. 
Mellesleg pont az ilyen feladatok 
automatizálására találták ki a számító- 
gépeket. Meg aztán az sem mellékes, 
hogy az automatikus és főként fájda- 
lommentes adatmentési módszer 
kidolgozása maga is élvezet egy 
vérbele felhasználó számára. 
Na, de nem ártana tisztázni, mit is ér- 
tek pontosan az alatt, hogy , fájdalom- 
mentes"? Mit szólna például a nyájas 
olvasó egy olyan megoldáshoz, amely- 
nél az ember csak odasétál egy linuxos 
géphez, csatlakoztatja a pendrive-ját, 
megvárja ,a mentés elkészült" hangot, 
aztán kiveszi az eszközt a csatlakozó- 
ból, és továbbsétál. Na és persze azt 
se felejtsük el, hogy néha nem árt, 
ha egy ilyen rendszernek van egy 
viszonylag rövid távú emlékezete is, 
vagyis mondjuk az utolsó hét mentés 
tartalma legyen bármikor hozzáférhe- 
tő. Ja igen, és mondjuk kezelje gond 
nélkül a titkosított meghajtókat is. 
Na és még valami: ha arra kerülne 


a sor, hogy tényleg vissza kelljen 
állítani valamit a mentéből, akkor le- 
gyen képes teljes és fájlonkénti vissza- 
állításra is. Na, szóval ennyi lenne. 
Aki Linuxot használ, annak mindez 
nem gond. Valamennyi fent leírt funk- 
ciót megvalósíthatjuk az udev képes- 
ségeire támaszkodva egy egyszer héj- 
programmal. A szükséges eszközök 
már ott vannak valamennyiünk rend- 
szerén. Ebben a cikkben és a CentOS 
4.3 rendszeren fogom bemutatni 

a probléma megoldását, amely 2.6-os 
kernelt használ, de minden bemuta- 
tott dolog természetesen más rendsze- 
reken is megvalósítható. 


Az udev és az adatmentés 

Az udev egy modern eszközkezelő, 
amely a 2.4-es Linux kernelben találha- 
tó devfs rendszert váltotta le. Az udev 
képes valamennyi eszközt a rendszer- 
be leképezni, beleértve természetesen 
a menet közben csatlakoztathatókat 
(hotplug) is. Az egyik legnagyszerűbb 
szolgáltatása az, hogy akár saját ese- 
ménykezelőket is írhatunk hozzá. 

És ezzel el is érkeztünk a cikk témájá- 
hoz, hiszen a következőkben arról lesz 
szó, hogyan írhatunk meg egy olyan 
eseménykezelőt, amely az UISB 
pendrive csatlakoztatásakor lementi 
annak teljes tartalmát a merevlemezre. 
A szabályok a /etc/udev/rules.d könyv- 
tárban találhatók. (Aki más terjesztést 
használ, az ellenőrizze a /etc/udev/ 
udev.conf fájlban az udev. rules- kez- 
detű sort. Elvileg ez tartalmazza a sza- 
bályokat hordozó könyvtár nevét.) Eb- 
ben a könyvtárban gyakorlatilag bár- 
milyen udev szabályt elhelyezhetünk. 
A rendszer az új előírásokat ráadásul 
azonnal használni kezdi, anélkül, 
hogy a gépet újra kellene indítanunk. 





Az eszközök azonosítása 

Ahhoz, hogy megírhassunk egy sza- 
bályt az udev rendszerhez, először is 
rendelkeznünk kell egy olyan módszer- 
rel, amivel egyértelműen azonosítani 
tudjuk az egyes USB eszközöket. 

A legtöbb pendrive-nak van sorozatszá- 
ma, bár ez nem mindegyikről mondha- 
tó el. Szerencsére az udev-nek arra az 
esetre is van megoldása, ha nincs az 
eszköznek ilyen egyedi azonosítója. 
Jómagam két pendrive-ot használok: 
egy JetFlash JF110-et, amelynek a tar- 
talma IrueCrypt segítségével van titko- 
sítva, és egy Corsair Flash Voyager típu- 
sút. A JetFlash-nek van egyedi azonosí- 
tószáma, a Corsairnak azonban nincs. 
Csatlakoztassuk a pendrive-ot, majd 
adjuk ki a 


cat /proc/scs1i/usb-storage/" 


parancsot. Erre egy ehhez hasonló 
információhalmazt kapunk: 


Host scs15: usb-storage 


vendor: unknown 
Product: USB Mass Storage 
Device 
Serial Number: 85a5b1f2c96492 
Protocol: Transparent SCSI 
Transport: Bulk 
Ouirks: 


Ha a kiírt adatok között van sorozat- 
szám, akkor az ebbe a szakaszban leír- 
takat ki is hagyhatjuk, és nekilátha- 
tunk magának a szabálynak a megírá- 
sához. Ha azonban a , Serial Number" 
rovatban a , None" kifejezés díszeleg, 
akkor sincs minden veszve, mert az 
udevinfo segítségével rendelhetünk 
az eszközhöz egyedi azonosítót. 
Ehhez a következőket kell tennünk. 





1. Nézzük meg a dmesg parancs 
kimenetét. Egy tipikus részlet 
a következőképpen fest: 


usb-storage: waiting for device 
to settle before scanning 
Vendor: Corsair Model: 
Flash Voyager Rev: 1.00 
Type: Direct-Access 
ANSI SCSI SCSI device sde: 
5 2031616 512-byte hdwr sectors 
ss (1040 MB) 
IS] 
sde: assuming drive cache: 
swrite through 
sde: sdel 
Attached scsi removable disk 
ssde at scs112, channel 0, 1d 
50, lun 0 
Attached scsi generic sg4 at 
—5scs112, channel 0, id 0, lun 
0, type0O0 


A fenti szöveg szerint eszközünk 
a /dev/sde ponton keresztül kapcso- 
lódik a rendszerhez. 


2. Futtassuk a következő parancsot: 


udevinfo -a -p $(udevinfo -g 
spath -n /dev/sde) 


majd vizsgáljuk meg a kimenetét. 
A következő sorokat kell keresnünk: 


BUS-—"scs1" 
SYSFSÍmodel 1-—— "Flash Voyager " 
SYSFSívendorjt-—-"Corsair " 


Ha kezünkben a sorozatszám, vagy 

a gyártó/modell páros, akkor nekilátha- 
tunk a kezelési szabály megírásának. 

A szkript úgy fog működri, hogy létre- 
hoz egy az eszközre mutató szimboli- 
kus láncot a /dev fában (esetünkben 

ez lehet például /dev/corsair drive), 
majd meghívja a /usr/local/bin/backup- 
thumb.sh szkriptet, amit mindjárt 
részletesen is megvizsgálunk. 
Jelentkezzünk be rendszergazda- 

ként (su -) majd a /etc/udev/rules.d 
könyvtárban hozzunk létre egy 
95.backup.rules nevű szövegfájlt. 
lermészetesen nem kötelező a 95-ös 
számot használni, de ne felejtsük el, 
hogy az udev ábécé sorrendben 
dolgozza fel a szabályokat, a helyi 
műveleteket pedig jobb a sorozat 
végére tenni. 


1. Lista Az adatmentéshez használt 
szkript 


ft!/bin/bash 

f Pendrive mentésére szolgáló 

ft szkript 

EEVESZRÜZEBERE NEEE ERETT E 

ft CONFIG szakasz 

ft Hol akarjuk tárolni a mentett 

f adatokat 

BACKUP. DIR-/backups/thumb 

f Hány visszamenőleges 

f változatot szeretnénk tárolni 

GENERATIONS-7 

Naponta csak egy mentés 

készüljön 

Ha azt szeretnénk, hogy 

a pendrive minden egyes 

csatlakoztatásakor 

lefusson a folyamat, írjunk 

ide nullát 

BACKUP. ONCE DAY-1 

$ Ha a mentés kész, a következő 

ft nagállományt játssza le 

f a rendszer 

SOUND-/usr/share/sounds/KDE. Bee 
p.Clockchime . wav 

ff END CONFIG 

EEESÁEÜRÜSÜZER ENE EEG ERETT 

ítt FőŐprogram 

ft Megvárjuk, míg az eszköz 

ft üzemkész állapotba kerül 

sleep 10 

f Gondoskodunk róla, hogy 

f a mentést senki más ne tudja 

ff lemásolni. 

umask 077 

f Ellenőrizzük, hogy létezik-e 

ft a könyvtár 

DEVICE-$1 

if [ ! -d $(BACKUP DIR; ] ; 

then 


tk dk dk dik dk dk dt 


Ha eszközünk rendelkezik sorozat- 
számmal, akkor a szabálynak vala- 
hogy így kell kinéznie (az egésznek 
egyetlen sorban kell lennie): 


BUS-"usb", SYSsFSfserialj- 
5" 85a5b1if2c96492", SYMLINK- 
sz "jet drive", 
RUN-—"/usr/1local/bin/ 

35 backup-thumb.sh jet drive " 
Ha nem tartozik az eszközhöz egyedi 
numerikus azonosító, akkor a gyár- 
tó/modell párost kell használnunk 
erre a célra. Ebben az esetben az 

új szabály a következőképpen fest: 


mkdir -p $íBACKUP DIR3 
TT! 
f Naponta csak egyszer mentünk 
if [ $(BACKUP ONCE DAY3 -gt 0 ] 
ff ; then 
DIDTODAY-$(BACKUP DIRj/$ 
(DEVICE; .did today 
find $(BACKUP DIR) - 
name $íÍDEVICEt.did today -a 
-mtime --1 -delete 
if L -f $íDIDTODAY? ] ; 


then 
exit 
else 
touch $ 
(DIDTODAY?3 
fi 
fi 


f Mentések cseréje (rotációja) 
cd $í(BACKUP DIR?! 
let GENERATIONS-$íGENERATIONS $-1 
while [ $(GENERATIONS? -ge 0 ] 
; do 
let NEWFILE-$í(GENERATIONS 1-1 
if [ -f $íDEVICEk. 
backup . $(GENERATIONS3 ] ; then 
mv -f $íÍDEVICEk. 
backup . $(GENERATIONS? 
$ (DEVICE; . backup. $(NEWFILE3 
fi 
let GENERATIONS-$ 
(GENERATIONS?-1 
done 
f A mentés tényleges 
ft végrehajtása 
dd if-/dev/$í(DEVICE3 of-$ 
(BACKUP DIR3/$í(DEVICE;.backup 
.0 5 /dev/null 2581 
ft Hangjelzés küldése a folyamat 
ft végén 
aplay $íÍSOUND3 5 /dev/null 2581 


BUS-"scs1", SYSFSÍvendor)t-- 
mm "Ccorsair ", SYSFSÍmodelj-- 
s "Flash Voyager ", 
SYMLINK-"corsair drive", RUN-t- 
sz" /usr/local/bin/ 

5 backup-thumb.sh 


corsair drive" 


Érdemes talán megjegyezni, hogy 
szükség esetén tetszőleges számú 
SYSFSí3 bejegyzés fűzhető össze, 

a lényeg, hogy a végeredmény való- 
ban egyedi módon azonosítsa az esz- 
közt. A most létrehozott új szabály 
mostantól minden alkalommal lefut, 
valahányszor csatlakoztatjuk a kérdé- 





ses pendrive-ot. Szintén érdemes 
mindehhez hozzátenni, hogy egy 
eszközhöz több szabály is rendelhető. 
Ilyenkor az udev azokat a fájlban 
felülről lefelé haladva hajtja végre. 


Az adatmentő szkript megírása 
Esetünkben az egész automatikus rend- 
szer lelke a backup.thumb.sh szkript 
lesz, ami a tényleges adatmentést el- 
végzi. Az imént létrehozott szabály tu- 
lajdonképpen semmi egyebet nem tesz, 
csak meghívja ezt a programot, miköz- 
ben átadja neki annak az eszközfájlnak 
a nevét (esetünkben az imént említett 
szimbolikus láncot), amelyen keresztül 
a kérdéses hardverelem elérhető. 
Minden más beállítás a CONFIG szakasz- 
ban található. A mentőszkript kódját 

az 1. Lista tartalmazza. 

Mentsük ezt a szkriptet 
/usr/local/bin/backup-thumb.sh néven, 
és persze ne felejtsük el rá kiadni 

a chmod --x parancsot. A következő lé- 
pésben saját igényeinknek megfelelő- 
en szerkesszük át a beállításokat. A be- 
állítható paraméterek a következők: 


BACKUP. DIR : Hova akarjuk menteni 
a pendrive tartalmát. 

GENERATION : Hány napra visszamenő- 
leg szeretnénk megőrizni a lementett 
változatokat. A mentések 0-tól kezdő- 
dően számozódnak (0 a mindenkori 
legírissebb változat) egészen a meg- 
adott határig. Persze ne feledkezzünk 
meg arról sem, hogy ha ezt az értéket 
magasra állítjuk, akkor rendelkeznünk 
kell az ehhez szükséges mennyiségű 
szabad kapacitással a háttértáron. Ha 
egy közönséges 1 GB-os USB eszközt 
használunk, a GENERATIONS értékét 
pedig 7-re állítottuk, akkor 7 GB helyre 
lesz szükségünk a merevlemezen. 
BACKUP. ONCE. DAY : Ha naponta több- 
SZÖr is csatlakoztatjuk és leválasztjuk 
a pendrive-unkat, akkor bizonyára 
nem szeretnénk, hogy minden egyes 
alkalommal mentés készüljön róla, 
megelégszünk egyetlen változattal is. 
A backup-thumb.sh szkript egy jelző- 
fájlt használ, amivel megoldható, 
hogy ilyenkor naponta csak egyszer 
fusson le a kód. Ha meg szeretnénk 
változtatni ezt a viselkedésformát, 
vagyis kifejezetten azt akarjuk, hogy 
minden egyes csatlakoztatáskor ké- 
szüljön másolat az adatokról, akkor 
sincs más dolgunk, csak nullára állíta- 
ni ennek a változónak az értékét. 


SOUND : Ebben a példában egy a KDE 
rendszerrel érkező hangeffektust 
használtam a mentés végének jelzésé- 
re, de természetesen bármilyen más 
WAV fájl megteszi. Ha pedig nem 
WAV, hanem MP3 kódolású hangállo- 
mányt szeretnénk lejátszatni, akkor 

a kódban jelenleg használt apl ay-t 
cseréljük le madpl ay-re. 


Hogyan működik 

A backup-thumb.sh szkript először is 
tíz másodpercig vár a rendszer indulá- 
sakor, mivel meg kell várnia, amíg 

a kernel befejezi a pendrive pásztázá- 
sát. Ha csatlakoztatunk egy ilyen esz- 
közt, majd azonnal kiadjuk a dmesg pa- 
rancsot, akkor a , waiting fo device 
to settle" üzenetet fogjuk látni. Nos, 
erről van itt szó. Tíz másodperc ugyan- 
akkor még az , idősebb" rendszereken 
is elegendő kell legyen arra, hogy 

a kernel befejezze ezt a műveletet. 

A következő lépésben a backup- 
thumb.sh meglehetősen szigorú 
jogosultsági korlátokat léptet életbe, 
mégpedig úgy, hogy a mentéseket 
csak a root legyen képes olvasni. 
Ellenkező esetben bármelyik kíváncsi 
embertársunk átmásolhatná a lemez- 
képeket egy másik gépre és ott szaba- 
don turkálhatna bennük. 

A szkript lényege tulajdonképpen 

a dd parancs megfelelő paraméterek- 
kel való végrehajtása. A pendrive tar- 
talmának mentése összességében csak 
ennyiből áll, ráadásul ez a módszer 
akkor is működik, ha az eszköz tar- 
talma titkosított. Amikor a folyamat 
befejeződött, hangjelzést foguk kapni. 
Ha gépünk USB 2.0-ás portokkal ren- 
delkezik, akkor 1 GB adat lementése 
körülbelül egy percig fog tartani. 


Adatvisszaállítás 

Ha bekövetkezett a baj, vagyis el- 
vesztettük vagy kimostuk jó öreg 
pendrive-unkat, akkor nincs más 
dolgunk, mint a legutóbbi lementett 
képet a dd paranccsal visszaírni egy 
másik eszközre, valahogy így: 


dd 1f-corsair drive.backup.0 
5 of-/dev/corsair drive 


Ha pedig csak egyes fájlokat szeret- 
nénk visszaállítani a mentés alapján, 


a következőt kell tennünk: 


mkdir /mnt/thumb 


mount -o loop corsair drive. 
s backup.0 /mnt/thumb 


Ezek után a /mnt/thumb könyvtárban 
található bármilyen fájlról másolatot 
készíthetünk. 

Ha a pendrive tartalmát a IrueCrypt 
segítségével titkosítottuk, akkor 

a lemezkép becsatolását a következő- 
képpen kell végeznünk: 


truecrypt corsair drive. 
s backup.0 /mnt/thumb/ 


Látható tehát, hogy a visszaállítás gya- 
korlatilag ugyanolyan egyszerű, mint 
a rendszeres mentések elkészítése. 

Aki pedig még arra is lusta, hogy oda- 
ballagjon az asztali gépéhez, bedugja 
a pendrive-ot és megvárja, amíg csip- 
pant a gép, hogy kész a mentés, nos 
az ... maradjon távol a mosógépektől. 
Ez a cikk tulajdonképpen csak a felü- 
letet karcolta. Az udev szabályok segít- 
ségével az itt bemutatottaknál sokkal 
több, és sokkal bonyolultabb dolgot 

is meg lehet oldani. A menet közben 
csatlakoztatható (hot plug) eszközök- 
höz tartozó bármilyen eseményhez 
rendelhetünk udev szabályokat, ame- 
lyekkel gyakorlatilag bármilyen műve- 
let elvégzését előírhatjuk. Automati- 
zálhatjuk például az eszközön találha- 
tó fájlrendszer becsatolását, digitális 
fényképezőgépről a képek átmásolá- 
sát, vagy egy hálózati kapcsolat fölállí- 
tását. Az udev-szabályok megírására 
használatos nyelv ráadásul igen 
hajlékony. Használhatunk többek kö- 
zött a printf vezérléséhez használato- 
sakhoz hasonló helyettesítőkarakte- 
reket, illetve a kezelt objektumokhoz 
a legkülönbözőbb jogosultságokat 
adhatjuk meg. 

Az udev szabályok írásának rejtelmei- 
ről talán a legjobb összefoglalót Daniel 
Drake készítette el. Ez az anyag 
Writing udev Rules" címen 

a 2 www.reactivated.net/writing udev 
. rules.html címen érhető el. 
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A kereshető webhely 





égen, amikor még kíváncsi 
diák voltam, ellátogattam 
egy előadásra, amely egy 
kicsi képzeletbeli lényről, a Maxwell 
démonról szót. Ez az okos kis lény 
ki tudja válogatni a magas hőmérsék- 
letű részecskéket a levegőből, feltéve, 
ha ismeri azok helyét és sebességét. 
A démon alapvetően a tudást alakítja 
energiává (pontosabban fogalmazva 
az információt és a hőt munkává, 
illetve hasznosítható energiává). 
Azt hiszem, hogy azért maradt meg 
ez annyira a fejemben, mert kézzel- 
fogható módon szemléltette az 
információ értékét, különösen 
a rendszerezett információét. 
Egy gazdag tartalommal ellátott 
weboldal vonzza a látogatókat az érté- 
kes információn keresztül. Egy kereső- 
motor hozzáadása ezt az értéket meg- 
sokszorozza. És ha nem rendelkezünk 
ilyen tartalomban gazdag weblappal? 
Inkább egy bizonyos tárgykörrel kap- 
csolatos linkgyűjteményünk van? 
A Webelimpse segítségével olyan űrla- 
pokat helyezhetünk el az oldalunkon, 


amellyel a linkgyűjtemény által 
hivatkozott oldalakon kereshetünk. 
Így a témakör keresésével, a hasznos 
információ válogatással, linkgyűjte- 
ménnyé szervezésével töltött mun- 
kánk segíthet a látogatókat saját 
oldalunkra csábítani. A továbbiakban 
ismertetem, hogyan használjuk 

a Webelimpse-t az oldalunkon más ki- 
választott lapokon történő kereséshez, 
és hogyan jussunk látogatottságunk- 
nak köszönhetően gyors hirdetési 
bevételhez. 


A Webelimpse több összetevő kevere- 
déséből jött létre. Egy Perl-ben íródott 
letapogató (spider) és kezelőfelületből 
és a C nyelven írott Glimpse a fő kere- 
ső és indexelő algoritmusból áll. 

A Glimpse-t először Udi Manber és 
Sun Wu számítástudomány-professzo- 
rok készítették, akik az ügyes kereső- 
algoritmus a korábban Sun Wu által 
még Manbert tanítványaként kifej- 
lesztett (és agrep néven kiadott) 
úgynevezett fuzzy-minták illesz- 
tésére akarták használni. 

A Glimpse eredetileg teljes fájlrend- 
szerek keresésére alkalmas eszköz- 
ként íródott 1993-ban, amely minden 
olyan felhasználó számára hasznos, 
akinek kavarodott már el dokumen- 
tuma vagy egy régi e-mail üzenete 

a merevlemezen. 


A Webglimpse pár évvel később 
burkolódott a Glimpse köré, alkal- 
mazva a hatékony kereső és indexelő 
algoritmust a teljes weben történő 
keresés helyett a böngészés és az 
egyéni weboldalakon történő keresés 
összekapcsolásához. A Pavel Klark 

és Michael Smith végzős hallgatók 
által Webgelimpse megismertette 

a weboldalak ,szomszédságában" va- 
gyis a hivatkozott oldalakon történő 
keresés fogalmát. Időközben Manber 
és egy másik hallgató Burra Gopal 

új szolgáltatásokat írt hozzá, tovább 
finomítva a Glimpse-t, hogy minél 
jobban megfeleljen az új környezet 
elvárásainak. 

Ezen a ponton léptem színre én. 
Épp kiléptem az assembly hálózati 
kódok javítgatását végző állásomból 
az Artisofttól, hogy saját céget 
alapítsak az interneten található 
információk felfedezésére és rend- 
szerezésére. Az 1996-os korai Web 
időszakában úgy tűnt, a Webglimpse 
a legígéretesebb keresőeszköz. Tlelje- 
sen új volt, még eléggé sorjás, szóval 
amikor Udi Manber elfogadta az 
ajánlatomat, hogy segítsen a projekt- 
ben, az első dolgom az volt, hogy 
újraírtam a telepítést. Egyre inkább 
beleástam magam a Webelimpse-be, 
új szolgáltatások hozzáadásával, 
felhasználók támogatásával, és 2000 
januárjában az Arizonai Egyetem 
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kizárólagos licencet biztosított a cé- 
gem számára az értékesítéshez. Nem 
éreztem úgy, hogy ha a Webglimps 
nyílt forráskódú lenne, akkor tovább 
élhetne mint életem fő célja, de 
meghoztam a döntést, hogy min- 
dig adjuk ki a teljes forráskódot, 

és a legtöbb non-profit szervezet 
számára tartsuk meg ingyenesnek. 
Ennek eredményeképp számos fel- 
használó akart visszajelzést adni 

és foltokat küldeni, és lehetővé vált 
hogy ingyenes, sőt továbbadható 
licenceket biztosítsak mindenkinek, 
aki segített a projektben. 


Fogjuk munkára 

A sok évnyi munkának köszönhetően 
a Webelimpse szinte minden Linux 
változaton és terjesztésen fut. Az 
egyetlen előfeltétel csupán az 5.004-es 
vagy újabb változatú Perl-lel ellátott 
webkiszolgáló, és persze parancssori 
hozzáférés a kiszolgálóhoz. 

A minden részletre kiterjedő útmuta- 
tó elérhető a Webglimpse honlapjáról 
(lásd az on-line erőforrásoknál), 

így itt csak pár tanácsot említenék. 
Ha a rendszerünkön már telepítve 
van a Webelimpse, ellenőrizzük a vál- 
tozatszámát. A legtöbb előretelepített 
példány már régi (v 1.6 1998 környé- 
kéről), ilyen esetben jó ha van jogo- 
sultságunk a fírissítéshez. 

A Webelimpse változatszámát a leg- 
egyszerűbb módon úgy ellenőrizhet- 
jük, hogy lefuttatunk egy keresést, 
és megnézzük az eredmény oldal 
forrását. A változatszám egy 
megjegyzésben található a keresési 
eredmények legelején. 

A cikk írásának pillanatában 

a Webglimpse 3.0 FTP-n keresztül 
telepíthető változatának béta teszt- 
je zajlik. Kipróbálhatjuk ezt, vagy 
választhatjuk a régebbi 2.0-s válto- 
zatot, ha van SSH hozzáférésünk 

a kiszolgálóhoz. Az SSH-n keresz- 
tüli telepítéshez először töltsük le 

a kipróbálható változat tar fájljait 

a weboldalról. Kövessük a letölté- 

si oldal tetején hivatkozott telepí- 
tési útmutatót, amely elmondja, 
hogy először le kell fordítani 

a Glimpse-t, majd telepíteni 

a szokásos módon: 


. /configure 
make 
make install 


Aztán fel kell tenni a Webglimse-t 
a telepítő parancsfájl segítségével 


./wginstall 


A parancsfájl végigmegy a szokásos 
kérdéseken: hová telepítse a progra- 
mot, hová tegye a CGI szkripteket. 
Megpróbálja még elemezni az Apache 
fájlt (ha megtalálja), és megerősítést 
kér az elsődleges tartománynév és 

a weboldalgyökér beállításokkal kap- 
csolatosan. Mivel a Webglimpse bein- 
dexeli a helyi merevlemezen található 
fájlokat URL-ekké alakítva az elérési 
útvonalat, ennélfogva meg kell adni, 
hogy hogyan írhatja át az elérési út- 
vonalakat URL-ekké. Ez egy olyan 
kulcsfontosságú dolog, hogy a webes 
adminisztrációs felület egy egész 
képernyőt szentel az URL 5 : fájl, 
fájl 25 URL fordítások ellenőrzésére, 
hogy megbizonyosodjunk, ezt a részt 
jól beállítottuk. 

Más beállítások a telepítés folyamán 
a biztonsághoz kapcsolódnak. Annak 
érdekében, hogy az archívumkezelő 
webfelületről futhasson, írhatóvá 

kell tenni az archívumkönyvtárat 

a webkiszolgáló számára. Ennek leg- 
biztonságosabb módja nem az, hogy 
mindenki számára írhatóvá tesszük, 
hanem hogy csak a webszerver fel- 
használó számára engedjük ezt meg, 
ami azt a felhasználót takarja, akinek 
a nevében a webszerver fut. A leg- 
gyakrabban ez a www, vagy a nobody 
felhasználó. Ezt a folyamatok listájá- 
ból deríthetjük ki: 


ps aux ] grep httpd 


Ami valami hasonló pár sort fog 
mutatni: 


nobody 873 0.1 0.5 16492 
511416 ? 
S 18:03 0:00 /usr/ 


3 ]local/apache2/bin/httpd 


nobody 874 0.0 0.5 16492 
511416 ? 

S 18:03 0:00 /usr/ 
s local/apache2/bin/httpd 
nobody 875 0.0 0.5 16552 
5511620 ? 

S 18:03 0:00 /usr/ 


3 local/apache2/bin/httpd 


Az első oszlop a felhasználó neve, 
akinek a nevében a webkiszolgáló fut, 


ebben az esetben: nobody. Most már 
megválaszolhatjuk a wginstall kérdé- 
sét, és ha olyan felhasználó nevében 
futtatjuk a parancsfájlt, aki meg tudja 
változtatni a fájlok tulajdonosát, akkor 
az be is állítja azokat. Ha nem, vált- 
sunk rendszergazdai módra a telepítés 
után, és változtassuk meg kézzel. 
Feltételezve, hogy az alapértelmezett 
/usr/local/wg2 területre telepítettük, 

az alábbi parancsot kell futtatni, 

hogy az archívumkönyvtárat 

webről írhatóvá tegyük: 


chown -R nobody 
/usr/local/wg2/archives 


Ha a telepítés véget ért, itt az ideje, 
hogy kijelöljük az indexelendő fájlo- 
kat és elkészítsük a kereső űrlapot. 
A Webglimpse szóhasználatával ez 
egy archívum beállítása. 


Egy archívum beállítása 
A telepítés végeztével az alábbihoz 
hasonló sorokat kell látnunk 


Done with install! You may use 
http: //mycool server . com/ 
5 cgi-bin/wg2/wgarcmin. cgi 


vagy: 


/usr/local/bin/wgcmd 

to configure archives at any 
time. 

(The web version currently has 
more features) 

Run wgcmd to create new archive 
snow? LYI: 


Ha már összebarátkoztunk 

a Webelimpse-szel, a parancssoros 
eszköz nagyon kézhez álló megol- 
dás a számos archívum kezeléséhez 
és újak létrehozásához. Első alkalom- 
mal, azt javaslom, használjuk 

a webes felületet. Úgyhogy nyom- 
junk N-t hogy ne induljon el 

a wgcmd, ehelyett nyissuk meg 

a wgarcadmin.cgi URL-t a böngé- 
szőnkben, majd írjuk be a felhaszná- 
lónév-jelszó párost amit a telepítés 
során választottunk. Ezután betöltő- 
dik az archívumkezelő, ami később 
majd az összes létrehozott archívu- 
mot mutatni fogja. Ha ez az első 
telepítés, akkor a lista üres, tehát 
nyomjuk meg az Új Archívum 
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rench language pages on the 
ubject of Security issues for 


Description: ava apps. The best 
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Help on Dir Help on Site Help on Tree 


Language for search forms and results output: ( Francais s] 


Index by Directory ] Index by Site J Index by Traversing Link J 


Roots in Árchive: 


Title : My Cool Archive 





SITE:http:interestingSíte1 fr 


DIR:http://mycoolserver. com mydir 


AddDir ! AddSíte ! Add Linktree 


Add search boxes to pages /  Hel 
Prefilter filetypes for speed: all 


program. See help for details. 


TREE:http://dmoz. orgyComputers/Programming/Languages/ Java! Security 


Note: prefiltering for HTML type files will only take effect if vou chose htumi2txt.pi as vour filter 


Category : / 
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rench language pages on the 
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ava apps. The best 
ollection on the net! 
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SF partner ID: 

SF track ID: 

Number of results to include: k 
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Search Archive ] Save Changes Build Index Delete Archive 





Back to WgMin Home 











For security reasons, some changes cannot be made through the web interface. 
The following tasks must be done through a telnet session: 


Add a search box or page to your website 


Reindex automatically from your crontab 





Hozzáadása (Add New Ed 
Archive) gombot. 

Most a az Új Archívum 

(New Archive) képernyőt 
kellene látnunk, ahogy 

az 1. ábra mutatja. 

Itt megadhatunk egy nevet 





Search My Cool Archive with WebGlimpselI 


Search for: II Go J 
Look for ALLthewords — v] typed above. 


Optional - only find matches WITHOUT the words: / 


For ALL word gueries, reguire that all keywords appear within a span of Í words. 


Advanced search allows you to create your own boolean expression, use regexps, specify optional 


misspellings, partial match, case sensitivity and other options. 


bármely, pontos egyezés 
keresési módokat, ahogyan 
a 3. ábra is mutatja. 
Ugyanezeket a keresőűrlapo- 
kat kapjuk, ha rákattintunk 
a Keresés ebben az archívum- 
ban (Search this Archive) 





egy leírást és lehetőségünk 
van kategóriát és nyelvet KI 
választani. A nyelv nem 

korlátozza a keresendő ol- 

dalakat, de meghatározza 

a keresési eredmény oldal 
sablonjának nyelvét és a karakterkó- 
dolási beállításokat. Ezek után kattint- 
sunk az oldal alján található gombok 
egyikére: 


e — Index by Direcotry (Mappákon 
történő indexelés): indexeli 
a webkiszolgáló meghatározott 
könyvtárában elhelyezett fájlokat. 


e — Index by Site (Webhelyeken történő 
indexelés): indexeli a megadott 
weboldalt, akár a mi szerverünkön 
található, akár valamelyik mási- 
kon. A saját weboldalunk dinami- 
kus tartalmainak beindexeléséhez 
is ezt kell használnunk. 


e Index by Tree (Webhely bejárásán 
alapuló indexelés): indexeli a meg- 
adott kezdőoldalról hivatkozott 
összes oldalt az olyan beállítá- 
soknak megfelelően, mint hogy 
milyen mélységig és mennyi átug- 
rással kövesse a hivatkozásokat. 


Miután megadtuk az indexelendő 
könyvtárat vagy URL-t, és beállítottuk 
az olyan lehetőségeket, mint például 


az oldalak legnagyobb megengedett 
száma, az archívum fő vezérlőoldalára 
jutunk. Itt újabb oldalforrásokat ad- 
hatunk meg az indexelőnek, azaz 

egy archívumon belül keveredhetnek 
a helyi fájlok, távoli oldalak, teljes 
távoli webhelyek, ezekből akár több is, 
ha a helyzet úgy kívánja. A 2. ábra az 
indulásra kész archívumot mutatja. 
Amikor rákattintunk az Index felépíté- 
se (Build Index) gombra, beindul 

a weboldal-letapogató összegyűjti az 
oldalakat, kiszűri a HTML címkéket, 
és futtatja a Glimpse indexelőjét 

hogy létrehozza a gyors kereséshez 
szükséges fordított blokkszintű 
indexállományt. 

Végezetül a a Keresőlap vagy doboz 
hozzáadása az oldalhoz (Add a search 
box or page to your website) linkre 
kattintva elkészíthetjük az oldalunk- 
ba illesztendő kereső űrlapot. Ez egy 
olyan oldalra visz, ahol háromféle 
keresőűrlap-forrást találunk ehhez az 
archívumhoz, az egyszerű keresőme- 
zőtől a szabályos kifejezéseket is tá- 
mogató, minden lehetőséget felfedő 
részletes keresőoldalig. A egyszerű 
keresőűrlap támogatja az összes, 


gombra, vagy beírjuk 

a közvetlenül a Webglimpse 
cgi-re mutató URL-t 
(http://mycoolser ver.com/ 
cgi-bin/wg2/ 
webelimpse.cgi?ID —2). 
Alaphelyzetben ezek az archívum 
megadott nyelvén jelennek meg, 

de itt az angol változatot mutatja. 


Nos, van már egy kereshető archívu- 
munk az adott témában fellelhető 
legtutibb hivatkozások gyűjteményére 
vonatkozóan. A felhasználók szerte 

a világon hasznot húznak az össze- 
gyűjtött tartalomból, és az oldalunkra 
látogatnak, hogy keressenek az igen 
hatékonyan indexelt tartalomban. 

Ha szeretnénk, most már lehetősé- 
günk van hirdetések megjelentetésére, 
hogy bevételhez jussunk, és működ- 
tetni tudjuk az oldalunkat. Ha vissza- 
megyünk a 2. ábrán látható Archívum 
szerkesztése képernyőre, jelöljük be 
az opcionális include Sponsored 
SearchFeed links feliratú jelölőnégyze- 
tet. Ezután kattintsunk a Fiók létreho- 
zása/ kezelése (Set up/manage Account) 
hivatkozásra, amely a Searchfeed fiók- 
kezelő oldalára mutat. On-line hirde- 
téskezelő és tartalomszolgáltató társa- 
ságként a Searchfeed.com olyan fize- 
tett keresési eredményeket közvetít, 
amelyek relevánsnak számítanak 
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a felhasználók által az oldalunkon 
megadott keresőszó alapján. Miután 
elkészült a fiókunk, egyszerűen adjuk 
meg a partnerazonosítót és a forga- 
lomazonosítót (track ID), amit 

a Searchfeed.com-on kaptunk, és adjuk 
meg, hogy mennyi hirdetés jelenhet 
meg a keresési eredményeink elején. 
Nagyon egyszerű beállítani. Hogy 

a legtöbbet hozzuk ki a hirdetésekből, 
használhatjuk a Searchfeed on-line 
eszközkészletét, hogy követni tudjuk 
milyen keresőszavakat használnak 

a felhasználók, milyen hirdetésekre 
kattintanak, és mennyi jut nekünk 

az egyes kattintásokból. 


Testreszabás 

Függetlenül attól, hogy akarunk-e 
fizetett hivatkozásokat a keresési 
eredmény elejére vagy sem, nagyon 
valószínű, hogy rá akarjuk húzni az 
oldalunkra jellemző kinézetet, navigá- 
ciót. Ennek elérése érdekében szer- 
kesszük a wgoutput.cfg állományt az 
archívum könyvtárban. (Az archívum 
könyvtárának helye az Archívumke- 
zelő képernyőn látszik.) A fájl egy 
HTML kódrészletet tartalmaz, amely 
az egyes keresési eredmények elé, 
közé és mögé kerül. Azt is megtehet- 
jük, hogy a saját fejlécünket és láblé- 
cünket behívjuk (include), ahelyett, 
hogy HTML-be irkálnánk bele. 
Néhány esetben szükségünk lehet 

az eredményhalmaz rangsorolásának 
testreszabására is. A Webelimpse más 
keresőmotorokkal ellentétben nem 
szándékozik meghatározni, hogy egy 
oldal hány százalékban hasznos 

a felhasználónak. Ehelyett betekintést 
enged a színfalak mögé, hogy hogyan 
számítja ki mennyire fontos egy talá- 
lat, és ha úgy akarjuk, megadhatjuk az 
általunk készített, személyre szabott 
rangsoroló képletünket. Egyszerűen 
csak szerkesszük a wgrankhits.cfg fájlt, 
ami szintén az archívum könyvtárban 
található, és egy Perl kódrészletet tar- 
talmaz, amely az alábbi változókat 
használja (itt magyarra fordítva): 


A használható változók: 


$N ft a kereső- 
szavak előfordulásának száma 
$LineNo hol fordul elő 
a szüvegben a keresőszó 
$TITLE ff előfordulások 


ht 
ht 
ht 
ht 
ht 
ht 
ht 
f száma a CÍM címkében 


ft $FILE ft előfordulások 
f száma a fájl elérési útjában 
ft $Days dátum (hány 

f napja készült a fájl) 

ft $META keresőszavak 

ff összes előfordulása bármilyen 
ít META címkében 

ft $LinkPop hivatkozás 


ss népszerűsége az oldalon (hány 

másik oldal hivatkozik rá) 

ft J7MetaHash A szavak 

előfordulásának hash értéke 
az egyes meta címkékben, a 
NAME- paraméter alapján 
indexelve 

$LinkString A hivatkozás 

akutális URL-je 

A következő komment nélküli 

sorok 

az aktuális rangsoroló 

képletet alkotják 

Ez az alapértelmezett 
rangsorolás, magas 

súlyt ad a címben előforduló 

kulcsszavaknak, 

súlyozza az általános 

találatokat, népszerűséget 

és az időbeniséget. 

$TITLE " 10 4 $N 4 $LinkPop - 

—5/($Days a 1) 


tk o dk dk dk dk dk dik dk dk dk dk dk dk dk dk dk dt 


Hibaelhárítás 

Mostanra van némi sejtésünk arról, 
hogy mi az erőssége, illetve mi a gyen- 
géje a Webelimpse-nek. Egy csomó 
ügyes sajátosság, amelyeket a felhasz- 
náló közvetlenül testre szabhat, és egy 
csomó ügyes sajátosság valamiféle al- 
kalomszerű módszerrel összekeverve. 
A Webelimpse - a nézőponttól függő- 
en — meg van áldva, vagy épp átkozva 
a jó sok trükközéssel, ami lehetővé te- 
szi a sok-sok különálló feladatot. 

A következő változat, amely a cikk 
írásának időpontjában javában készül, 
a tervek szerint egyszerűbben telepít- 
hető és kezelhető lesz, nem beszélve 

a az FIP-n keresztüli telepítési lehető- 
ségről, azon felhasználók számára, 
akik nem rendelkeznek héj hozzáfé- 
réssel a kiszolgálón. Bárhogy is lesz, 

a leggyakoribb problémák, amikbe 

a jelenlegi változat használata során 
belefuthatunk, a következők. 


1. Jogosultsági problémák: Akkor 
fordul elő, ha időnként újrainde- 
xeljük az archívumot a webfelület- 
ről, és néha a héjból vagy crontab- 
ból történő újraindexelés esetén is. 


Bármely archívum újraindexelhe- 
tő, ha a webfelületen az Index épí- 
tése" gombra kattintunk, vagy ha 
kiadjuk héjból a . /wgreindex pa- 
rancsot az archívumkönyvtárban. 
A legjobban tesszük, ha ragaszko- 
dunk a kiválasztott újraindexelési 
módhoz, és az archívumot annak 
a felhasználónak a tulajdonába 
adjuk, aki a szkriptet futtatni fogja. 


2. URL/fájl átalakítási problémák: 
Akkor fordulhat elő, ha 
a DocumentRoot változó nincs he- 
lyesen beállítva. A webfelület főol- 
dalán található Elérési útvonalak 
átalakításának tesztelése gombra 
kattintva ellenőrizhetjük, hogy az 
egyes fájlok milyen URL-lé alakul- 
nak át, és fordítva. Minden, a helyi 
és távoli taetományokra alkalmaz- 
ható beállítás a /usr/local/wg2/ 
archives/wgsites.conf fájlban van tá- 
rolva. Közvetlenül, és az Archívum- 
kezelő képernyő Tartomány szer- 
kesztése gombra kattintva egyaránt 
szerkeszthetjük a wgsites.conf fájlt. 


Még több hibaelhárítás: tipp található 
Dokumentációk és hogyanok oldalon 
(lásd az on-line erőforrásoknál). 


Köszönetnyilvánítás 

A szerző köszönetét fejezi ki Udi 
Manbernek, amiért rábízta ezeket 

a nagyszerű kreálmányokat! Még 
mindig úgy próbálom kezelni, aho- 
gyan megérdemlik. Köszönet továbbá 
Sun Wunak, Burra Gopalnak, Michael 
Smith-nek, és Pavel Klarknak, 

a Webelipse és Glimpse társfejlesztői- 
nek, és az összes felhasználónak, aki 
hibajelentéseket, foltokat, fordításokat 
és javaslatokat küldött az évek során. 


Linux Journal 2006., 147. szám 


Golda Valez az Arizonai lucson- 
ban él, programozó és édesanya. 
0 Webalimpse vezető fejlesztője 
1997 óta. Emellett tulajdonosa és ala- 
pítója az 1995-ben alapított Internet 
Workshop nevű tárhelyszolgáltató 
és tanácsadó cégnek. 
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Központosított hitelesítés és vállalati címtár 
megvalósítása (1. rész) 


Ti Leggett sorozatában arról lesz szó, hogy hogyan lehet biztonságos vállalati 
címtárat létrehozni, amely támogatja az egyszeri bejelentkezést, és amely 
felhasználók ezreit képes kiszolgálni. 


állalati címtárat szeretnénk 

tehát, de nincs vállalati költ- 

ségvetésünk. Az egyszeri be- 
jelentkezés előnyeit szeretnénk élvez- 
ni, mely mind az adminisztrátor, 
mind a felhasználók életét meg- 
könnyíti. Ha ez a cél, és ráadásként 
elfogadnak egy biztonságos és egysé- 
gesített hitelesítési és személyazonos- 
ság-nyilvántartási rendszert, akkor 
érdemes kitartóan végigolvasni e 
sorokat. Elindítom az olvasót a rend- 
szergazda-mennyországba vezető 
úton. Ebben a cikksorozatban meg- 
mutatom, hogyan lehet építkezni 
a már előállított és helyretett alapele- 
mekből, hogyan lehet újabbakat is 
beépíteni, és miként lehet ezek együt- 
tesét munkára bírni. A hitelesítést 
intéző kiszolgálóktól kezdve a levél- 
kézbesítésig és kliensgépek integrálá- 
sáig (beleértve a Microsoft Windows 
vagy OS X operációs rendszert futtató 
gépekig) mindent végiggondolunk. 
Sok mindenről kell szót ejtenünk, 
úgyhogy kezdjünk is bele! 


Gentoo Linuxon futtatott MIT 
Kerberos V v1.4.1-et használunk hite- 
lesítésre és OpenLDAP v2.1.30-at 
címtárként, azaz személyazonosság- 
kezelésre. Három kiszolgálónk lesz: 
kdc.pelda.com, Idap.pelda.com és 
mail.pelda.com. (A beszédes nevek 
az alábbiakra utalnak: KDC- Key 
Distribution Center, Kulcselosztó Köz- 
pont; LDAP-Lightweight Directory 
Access Protocol, címtár szolgáltatások 
elérését szabályozó protokoll) Mielőtt 


továbblépnénk, érdemes elolvasni 

a Linuxvilágból a , Központosított 
hitelesítés Kerberos 5-tel" cikksorozat 
első részét 5 linuxvilag.hu/ 
node/3002370, valamint az 
rOpenLDAP mindenütt" című cikket 
2 linuxvilag.hu/node/3001551, illetve 
Jászberényi József esettanulmányát 
2006 szeptemberében és októberében. 
(Lásd az on-line forrásokat, valamint 
a Google-beli , .DAP OpenSuUSE" 
keresőkifejezés is jó magyar bevezetőt 
ad az LDAP témához - a ford.) 
Onnan lépünk tovább, ahová ezek 
az írások eljutottak. Azt érdemes 
még szem előtt tartani, hogy a mi 
Kerberos tartományunk (realm) 

a CI PELDA.COM, így bázis DN-ünk 
az 0-—ci, dc—pelda, dc—com lesz. (DN 
- Distinguished Name, megkülön- 
böztető név; o — organization, 
szervezet; dc — domain component, 
tartománykomponens) 

A cikkben hivatkozott összes konfi- 
gurációs fájl megtalálható a megjelölt 
on-line források között. 


A továbbiak megértéséhez ezt a részt 
nem kötelező elolvasni, de olyan háló- 
zatok építői számára, akik több szer- 
veren is SSL-t használnak, melegen 
ajánlott. Bár minden kiszolgáló alá 
tudná írni a maga számára a tanúsít- 
ványt, így elveszne valami az egysé- 
gességből és a saját CA futtatásával 
járó sokféle lehetőségből. Az OpenSSL 
részletei iránt érdeklődőknek jó 


szívvel tudom ajánlani a Network 
Security with OpenSSL című könyvet 
(John Viega, Matt Meisser, Pravir 
Chandra — O Reilly). 

Legyen a /etc/ssl/pelda.com könyvtár 
az alapkönyvtár, ahol az összes aláírt 
tanúsítványt, visszavont tanúsítvány- 
listát (certificate revocation list, CRL) 
és azonosítói információt tartjuk. 

Ha e könyvtár elkészült, hozzuk létre 
benne a certs, crl, newcerts és private 
alkönyvtárakat, valamint ugyanitt 
egy üres /etc/ssl/pelda.com/index.txt 
fájlt. Írjuk egy ,01"-t a /etc/ss[/ 
pelda.comjserial nevű fájlba. 

Ez utóbbiakat megtehetjük pl. az 
alábbi módon: 


f touch /etc/ssl/ 

f pelda. com/index.txt 

ft echo "01" 5 /etc/ssl/ 
f pelda.com/serial 


Végül hozzunk létre a CA számára 
egy OpenSSL konfigurációs fájlt 
l/etc/ssl/pelda.com[ca-ssl.cnf néven. 
Jelentkezzünk be olyan felhasználói 
néven, aki a /etc/ssl/pelda.com könyv- 
tár rekurzív tulajdonosa (valószínűleg 
a root felhasználó). Az ő nevében az 
alábbiakat kell tennünk egy ön-aláírt 
CA tanúsítvány létrehozásához: 


export OPENSSL CONFH- 
/etc/ss1/pelda. com/ 
ca-ss1].cnf 

openssl] reg -x509 -days 3650 
-newkey rsaN 

-out /etc/ss1l/pelda.com/ 
5c1-cert.pem -outform PEM 


tk 4k dk dk dt 


45 





ff cp /etc/ssl/pelda.com/ 

ff ci-cert.pem /etc/ss1l/certs 
ft /usr/bin/c rehash 

ft /etc/ssl/certs 


Az openssl reg parancs részleteire 
vonatkozóan eligazítást ad a reg(1) 
kézikönyv (man) oldal. 

Fontos, hogy a CA kulcs jelszava 
(passphrase) igen biztonságos helyen 
legyen, mert ha a CA titkos kulcsa 
kitudódik, megbízhatatlanná válnak 
az általa aláírt tanúsítványok. Az is 
fontos, hogy a CA számítógép maga, 
illetve az elérése is biztonságos le- 
gyen. Ennek a biztonságnak a szintje 
az adminisztrátortól és az általa képvi- 
selt igényektől függ, de mihelyt egy 
illetéktelen felhasználó fizikailag vagy 
a hálózaton keresztül hozzá tud férni 
e géphez, már meg is szerezte a CA 
titkos kulcsát. Ahogy már fentebb em- 
lítettem, a CA titkos kulcsának veszé- 
lyeztetése lerombolja az egész bizalmi 
láncot, bizonytalanná és megbízhatat- 
lanná válik az összes aláírt tanúsít- 
vány. Egyesek szerint az a legjobb 
megoldás, ha a CA gép fizikailag el 
van különítve mindenféle hálózattól. 
A tanúsítványok aláírására úgy kerül- 
het sor egy ilyen környezetben, hogy 
Tanúsítványregisztrációs Központok 
(Registration Authorities, RA) fogad- 
ják a beérkező Tanúsítványaláírási 
Kérelmeket (Certificate Signing 
Reguest, CSR). Itt ezeket a CSR kéré- 
seket egy megbízható adathordozón 
átviszik a CA gépre, ahol sor kerül 

az aláírásra és a tanúsítványoknak az 
adathordozóra történő visszaírására, 
amit a Tlanúsítványregisztrációs Köz- 
ponttól a végfelhasználó átvehet. 
Amennyiben erre van szükségünk, 
akkor az OpenCA projekt ilyen bizton- 
sági szintet céloz meg; támogatja az 
aláírt tanúsítványok LDAP-ben való 
eltárolását is. 

Elkészítettük immár a CA számára 

az OpenSSL konfigurációs fájlunkat, 
de ez csak egyetlen tanúsítvány 
igénylésére és aláírására alkalmas. 

Elő kell állítanunk még egy olyan 
konfigurációs fájlt is, amelyet mostan- 
tól normál gazdagép- és felhasználói 
tanúsítványok igénylésére is lehet 
használni. Erre szolgál a /etc/ss[/ 
pelda.comj/ssl.cnf. A kliensgépek kon- 
figurálása a CA-nál egy kissé összetet- 
tebb feladat, mivel többféle tanúsít- 
vány-változatot kell kell kezelnie. 


Most, hogy már van egy kliens kon- 
figurációs fájlunk, generáljunk egy 
gazdagép tanúsítványt is az LDAP 
kiszolgáló számára. A CSR (Ianúsít- 
vány-aláírási Kérelem) előállítása 
normál felhasználóként történhet: 


export OPENSSL CONF- 
/etc/ss1l/pelda.com/ 
ss1].cnf 

openssl] reg -new -nodes 
-keyout ldap-key.pem NM 
-out ldap-reg.pem 
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Az openssl reg kapcsolói lényegében 
ugyanazok, mint amiket a CA CSR 
legyártásához használtunk. 

Az egyetlen újdonság a -nodes opció, 
ami egy kódolatlan titkos kulcsot 
gyárt (man reg). 

A nyilvános tanúsítvány elkészítésé- 
hez vezető következő lépés a CSR 
aláíratása a CA-val. Ezt ismét root-ként 
kell megtenni: 


f$f export OPENSSL CONF- 

ff /etc/ss1l/pelda.com/ 

f ssl].cnf 

ff openssl ca -policy 

f policy anything -out NM 
1ldap-ckert.pem -in ldap- 
s reg.pem 


Ebben a pillanatban három fájlunk 
van: az Idap-cert.pem, a nyilvános ta- 
núsítvány ; az Idap-key.pem, a titkos 
kulcs; valamint az Idap-reg.pem, a CSR 
(Ianúsítvány-aláírási Kérelem). 

Ez utóbbi eldobható, mihelyt a tanú- 
sítványt aláírta a CA. Itt is hangsú- 
lyoznunk kell, mennyire fontos a tit- 
kos kulcs védelme, annál is inkább, 
mert nincs kódolva. Érdemes ezt 

a root birtokában tartani és 0400 
jogosultsággal ellátni. 


Legyen biztonságos az LDAP 

Annak ellenére, hogy nincsenek 
jelszavak az LDAP címtárban, mégis 
van itt sok más értékes információ. 
Vélhetőleg a felhasználók nem örül- 
nének, ha az interneten nyilvánosság- 
ra hoznák a telefonszámaikat, e-mail 
címeiket vagy munkavállalói azonosí- 
tó számaikat. Ha olvasták az 
rOpenLDAP mindenütt" című írást 

és van egy működő LDAP kiszol- 
gálójuk, akkor szükség van arra is, 
hogy biztonságosan történhessen 

az adatok átvitele és a címtár elérése. 


Az adatátvitel biztosításának első 
lépése az OpenSSL használata. 
Először is másoljuk át az aláírt tanú- 
sítványunkat illetve kulcsunkat 

a /etc/openldapissí/slapd-cert.pem 

és a /etc/openldap/ssl/slapd-key.pem 
helyekre.A slapd.conf-ban meg kell 
adnunk öt adatot: TLSCipherSuite 
(opcionális), TLSCACertificatePath, 
TLSCertificateFile, 
TLSCertificateKeyFile és 
TLSVerifyClient. A slapd.conf(5) 
kézikönyv oldalak eligazítást adnak 
ezek mibenlétéről. (TLS: Iransport 
Layer Security; a protokoll elsődleges 
célja a titkosság és az adatintegritás 
biztosítása) 

Most, hogy biztonságosakká tettük 

a kábeleken áthaladó adatforgalmat, 
biztosítanunk kell a Kerberos KDC 
által használt hitelesítést is. 

Az OpenLDAP , kerberizált ; SASL-t 
(, Simple Authentication and Security 
Layer"; , Egyszerű hitelesítési és biz- 
tonsági réteg") hitelesítési mechaniz- 
must használ. Először is tudatnunk 
kell a slapd-vel, hogy hol találja 

a kulcsokat tartalmazó keytab fájlt. 
Ezt a /etc/conf.d/slapd szerkesztésével 
tehetjük meg, vagy a slapd indítása 
előtt a megfelelő indító szkriptben 
létrehozott KRB5. KTNAME változó 
segítségével. A slapd.conf-ban meg 
kell még adni a sas[-secprops és 

a sasl-regexp értékét. 

E pillanatban mind a TLS, mind 

a SASL mechanizmus használható, 
de ezek akár nélkülözhetőek is. 
Még két opció van a slapd.conf-ban 
(security és allow), melyek arra hasz- 
nálhatóak, hogy megadjuk a bizton- 
sági mechanizmust és a titkosítás 
erősségét, melyet néhány művelet 
elvégzése megkövetel. Győződjünk 
meg arról is, hogy az hozzáférés-sza- 
bályozó listák (ACL; Access Control 
List) megfelelően be vannak-e állítva. 
Javasolt kézikönyv-oldalak: 
slapd.access(5). 


A Kerberos biztonságos átvezetése 
Kezdjük azzal, hogy átvezetjük 

( replikáljuk") a Kerberos adat- 
bázisunkat a kdc.pelda.com-ról az 
Idap.pelda.com-ra. Ha valami miatt 

a kdc.pelda.com elromlana, az 
ldap.pelda.com át tudja majd venni 
a szerepét. Emlékeztetnék rá, hogy 
egy időpontban csak egyetlen 
kadmin kiszolgáló lehet a hálózati 








tartományunkban. Máskülönben 
nem lehetne tudni, ki az illetékes 

az adatbázis-frissítések ügyében. 

A Kerberos tartalmazza a kprop és 
kpropd programokat. Ezek megfelelő 
módon, biztonságosan el tudják 
terjeszteni a Kerberos adatbázist. 
Először is meg kell adnunk 

a kpropd-t, mint ismert szolgáltatást. 
Írjuk a /etc/services fájlba: 
krb5. prop 754/tcp 
Definiálnunk kell egy ACL fájlt is, 

a /etc/krb5kdc/kpropd.acl-t, ami felvilá- 
gosítja a kpropd-t arra vonatkozóan, 
hogy mely gépek jogosultak a az adat- 
terjesztésre. Igazából csak egy KDC 
főfiókot kell megadnunk a fájlban, 

de megadható akár az összes KDC 
gép is. Ekkor hiba esetén választha- 
tunk egy új főfiókot, elindíthatjuk 
rajta a kadmin szolgáltatást, és 

tőle kezdődhet az adatterjesztés 

a szolgagépek felé. 

Ezek után a szolgagépeken megadjuk 
az xinetd szolgáltatás-definíciót 

a /etc/xinetd.d/kpropd fájlban; 
(újrajindítjuk az xinetd-t; kiírjuk 

az adatbázist a kdc.pelda.com gépen; 
és átvisszük a szolgagépekre az alábbi 
kezdőkonfigurációval: 


ft /usr/sbin/kdb5 util dump 

ft /etc/krb5kdc/slavedump 

ft /usr/sbin/kprop -f 

ff /etc/krb5kdc/slavedump NN 
ldap.pelda. com 


Végül minden szolgagépen létre- 
hozunk egy biztonsági (stash) fájlt, 
mégpedig annak a mesterkulcsnak 
a segítségével, amit a kdc.pelda.com 
adatbázisának beállításakor hasz- 
náltunk; aztán elindítjuk a KDC 
szolgáltatást: 


$ /usr/sbin/kdb5 util stash 
$ /etc/init.d/mit-krb5kdc start 


A KDC adatbázis rendszeres elterjesz- 
tése érdekében indítsunk egy cron 
parancsot a kdc.pelda.com-on. Jason 
Garmannek (és az O Reilly által meg- 
jelentetett , Kerberos: The Definitive 
Guide" című könyvének) köszön- 
hetően kezünkben van egy működő 
cron parancs. 

Kézenfekvő, hogy ezt a szkriptet 
óránként indítsuk a /etc/cron.hourly 


könyvtárból. Ezek után Kerberos 
adatbázisunk biztonságosan vezető- 
dik át a főfiókból a szolgagépek soka- 
ságára. Ha a főfiók elromlik, lehető- 
ségünk van arra, hogy valamelyik 
szolgagép könnyen-gyorsan átvegye 
a feladatát, minimális adatvesztéssel 
(vagy szerencsés esetben anélkül). 
Ha már át tudjuk vezetni a Kerberos 
változásokat egy-egy szolgagépre, 
akkor nyilvántartásba vehetjük 

őket a krb5.conf fájlban, mint 
érvényes KDC-ket. 


Az OpenLDAP biztonságos átvezetése 
Minden fontos rendszerben kerül- 
nünk kell az egy pontból eredő hiba- 
forrásokat, SPOF-okat (Single Point of 
Failure; egypontos hiba). Problemati- 
kus lenne csak egyetlen helyen tárolni 
az LDAP címtárunkat; nem kevés kri- 
tikus információ veszne el hiba esetén, 
sőt a felhasználóink még be sem tud- 
nának jelentkezni, lehetetlenné válna 
az e-mailek megnézése és számos 
egyéb napi teendő. Az LDAP címtár 
átvezetése ezt küszöböli ki. 
Replikáljuk tehát az LDAP címtárat az 
Idap.pelda.com-ról a kdc.pelda.com-ra. 
Az OpenLDAF-nak van is egy háttér- 
programja (démonja), ami pontosan 
ezért felel: a slurpd. Sajnos a slurpd- 
nek nincs olyan beállítási lehetősége, 
amivel meg lehetne neki adni, melyik 
Kerberos keytab fájlt kellene használ- 
nia, így szükség lesz egy kis kézimun- 
kára. Szerkesszünk bele a slapd.conf 
fájlba a Idap.pelda.com-on, megadva 

a replogfile és replica opciókat, majd 
indítsuk újra a slapd-t. 

Létre kell hoznunk egy Kerberos alapú 
LDAP főszolgáltatást, egy SSL tanúsít- 
ványt és egy kulcsot a kdc.pelda.com 
számára, ahogyan azt a Idap.pelda.com 
esetében is tettük, és a slapd.conf fájlt 
is be kell állítanunk ugyanitt. Ez szinte 
ugyanolyan, mint amilyet az 
Idap.pelda.com-on készítettünk, né- 
hány kulcsfontosságú különbséggel. 
Ugyanabból az okból, mint ami miatt 
csak egyetlen Kerberos főkiszolgálónk 
van, itt is csak egyetlen LDAP címtárat 
tartunk naprakészen, és ezen hajtjuk 
végre a változtatásokat. Az egyetlen 
felhasználó, akinek lesz jogosultsága 
írni a szolgagépek címtárába, az alábbi 
módon írható le: 


uid-host/lIdap. pelda. com, cn-GSSA 
55 PI, cn-auth 


Ő nem más, mint a főfiók Kerberos 
gazdája; így a szolgagépek hozzáfé- 
rés-szabályozó listáit (ACL-jeit) jóval 
szigorúbbra kell szabni. A slapd-nek 
arról is kell tudnia, hogy az updatedn 
és updateref opciók által megadott 
módon ki fog a slurp révén frissítése- 
ket küldeni. 

Most újra irányítsuk figyelmünket 
az Idap.pelda.com-ra. Létre kell 
hoznunk a /etc/conf.d/slurpd fájlt, 
vagy be kell állítanunk a KRB5CCNAME 
változót, mielőtt a megfelelő szkript 
elindítja a slurpd-t. 

Ezek után beszerezzük az indításhoz 
szükséges Kerberos igazolványokat 
(credentials): 


$ KRB5SCCNAME-/var/ 
ff run/slurpd.krb5cache 
$ /usr/bin/kini1t -k 


Majd az egész címtárat kiíratjuk 
egy fájlba: 


lIdap$ /etc/init.d/slapd stop 
lIdap$ /usr/sbin/slapcat -1 

s /tmp/slavedump. Idi1f 

lIdap$ /etc/init.d/slurpd start 


Minthogy a slurpd csak a főfiókra hat, 
nekünk kell benépesítenünk a szol- 
gagépek címtárait a főfiók tartalma 
alapján. Ezt úgy tesszük meg, hogy 

a /tmp/slavedump. Idif fájlba kiírt 
főfiók-adatbázist (amit az imént már 
elkészítettünk) átmásoljuk 

a kdc.pelda.com-ra, ahol a fájl beol- 
vasása után elindíthatjuk a slapd-t: 


kdc$ /usr/sbin/slapadd -1 

s s lavedump. Idif 

kdc$ /etc/init.d/slapd start 
lIdap$ /etc/init.d/slapd start 


Ellenőrizzük, hogy a szolgagép cím- 
tára megfelelő-e: 


ff ldapsearch -H 
ff ldap://kdc.pelda.com -Zzz 


Próbáljuk ki, hogy jól működik-e az 
átvezetés. Módosítsunk vagy adjuk 
hozzá új adatot az Idap.pelda.com 
címtárához, majd keressünk rá 

a kdc.pelda.com-on, hogy meg- 
bizonyosodjunk arról, hogy a vál- 
toztatások átvezetődtek-e. 

Ha meggyőződtünk arról, hogy 

a slurpd működik, hozzunk létre egy 








alkalmas cron parancsot az 
Idap.pelda.com-on, hogy meggátol- 
juk az igazolványok elévülését. 

Az igazolványok érvényességének 
alapértelmezett ideje tíz óra, így 

ha pl. nyolc óránként futtatjuk 

a cron parancsot, az megfelelő lesz. 
Végül fel kell vennünk 

a kdc.pelda.com-ot az érvényes LDAP 
kiszolgálók közé az nss Idap számára. 
Azaz: be kell illesztenünk 

a kdc.pelda.com-ot abba a kiszolgáló- 
felsorolásba, ami a /etc/ldap.conf ,host" 
( gazdagép") opciójában szerepel. 


A Postfix levélkezelő beállítása 
Postfix levélkezelőt (mail transport 
agent, MTA) fogunk használni. 

A 2.1.5-ös verziójú Postfixben már jól 
kiépített támogatás található az SASL 
hitelesítésre, valamint olyan LDAP 
finomságok támogatására, mint az 
álnevek (aliasok). Mivel a Postfix 
beállításának alapoktól történő bemu- 
tatása túlmutatna e cikk keretein, 
most csak azzal foglalkozunk, hogy 
hogyan lehet rávenni a programot 
az SASL és a TLS használatára. 

A Postfix részletes beállítására 
vonatkozóan: információk a cikkhez 
tartozó források között. 

A Postfixnek két fő konfigurációs fájlja 
van: a /etc/postfix/main.cf és a /etc/ 
postfix/master.cf. A main.cf elsősorban 
a bejövő levelek fogadásáért felelős, 
míg a master.cf inkább a levélkézbesítő 
programok (mail delivery agent, 
MDA) működtetéséért. 

Egy példa main.cf megtekinthető 

a cikkhez tartozó források között, 

de a részletek megértéséhez érdemes 
és weboldalát. 

Három fő kulcsszó határozza meg 
azt, hogy SMTP (Simple Mail 
Iransfer Protocol — kommunikációs 
protokoll az e-mailek továbbítására) 
kiszolgálónk hogyan értekezzen 

más SMIP kiszolgálókkal: 

smtp sasl auth enable, smtp use tis 
és smtp tls note starttls. Ha SMTP 
kiszolgálónk ki lesz téve az internet 
viharainak, akkor ezeket a változókat 
a lehető legrugalmasabb módon kell 
beállítani, hogy biztosan sikerüljön 
más SMIP kiszolgálókkal a kapcso- 
latfelvétel. Ha ez csak egy belső 
SMIP kiszolgáló, akkor viszont biz- 
tonságosabbra lehet szabni ezeket 

a beállításokat. 


Az érdekesebb feladat annak beállítá- 
sa, hogy miként adjuk meg a felhasz- 
nálóink és számítógépeink kapcsoló- 
dását a levélkezelőnkhöz a levelek 
elküldésekor. Néhány egyéb opció, 
amit ezzel kapcsolatban jó ismerni: 
smtpd sasl auth enable, 

smtpd sasl security options, 

smtpd sasl tls security options, 
smtpd use tls, smtpd tis cert file, 
smtpd tls key file és 
smtpd tls auth only. 

Ha IMAP rendszerű levélkézbesítést 
használunk, akkor győződjünk meg 
arról, hogy be van-e állítva a master.cf- 
ben a mailbox transport változó érté- 
ke, valamint az smtp és cyrus átviteli 
(transport) mechanizmus. 

Az OpenLDAP-hez hasonlóan 

a Postfix is kerberizált; SASL-t használ 
a hitelesítési képesség-egyeztetéskor 
és SSL segítségével tudja biztosítani 
az adatátvitelt. A Postfix biztonságossá 
tételéhez, az SASL használatára való 
beállításához lesz néhány teendőnk 

a main.cf módosításán túl is. Először 
létrehozunk egy SSL tanúsítvány/ 
kulcs párt és elhelyezzük e két össze- 
tevőt a /etc/ssl/postfix/smtp-cert.pem 

és a /etc/ssl/postfix/smtp-key.pem 
fájlba, miközben megbizonyosodunk 
arról, hogy a postfix felhasználó és 

a mail csoport tulajdonában vannak, 
és hogy a kulcs csak a postfix fel- 
használó számára olvasható. 

Ezután elkészítünk egy főfiókot 

a mail.pelda.com számára, és 
elmentjük a normál helyére. Egy fő- 
szolgáltatást is létrehozunk, , smtp/ 
mail.pelda.com(aCI.PELDA.COM"- 
ként, ezt pedig a /etc/postfix/ 
smtp.keytab-ba mentjük el. Ezt a fájlt 
a root felhasználó tulajdonában kell 
tartani, és ugyanolyan jogosultságok- 
kal felruházni, mint az smtp-key.pem 
fájlt. Ezek után még létre kell hoz- 
nunk egy SASL konfigurációs fájlt 
/etc/sasl2/smtpd.conf néven, és át 

kell szerkesztenünk a /etc/conf.d/ 
saslauthd-t. A Postfix a saslauthd 
háttérprogramot használja arra, 

hogy információt kapjon a hitelesítési 
mechanizmusokról. A fenti két fájl 
adja az SASL tudtára, hogy hogyan 
ellenőrizze a jelszavakat, milyen me- 
chanizmusok támogatottak, és mi 
legyen a minimálisan használt bizton- 
sági szint. A minimum layer felvehető 
értéke megegyezik az OpenLDAP-ben 
megadható biztonságossági faktoréval 


(Security Strength Factor", SSPF). 
Végül pedig a /etc/conf.d/postfix fájllal 
megmondjuk a Postfixnek, merre 
találja a Kerberos keytab fájlját. 

(Vagy, mint ahogy eddig már több- 
ször láthattuk: a Postfix indítása előtt 
a megfelelő indító szkriptben létreho- 
zott KRB5. KTNAME változó segítségével 
is megtehetjük ugyanezt). Ha mind- 
ezekkel végeztünk, elindíthatjuk 

a saslauthd-t és a Postfixet indító 
szkripteket. 

Az LDAP nem pusztán a személy- 
azonosság-szervezés és hitelesítés 
miatt hasznos, hanem amiatt is, mert 
a Postfix számára átadható álnevek 
(aliases) szótárát is tudja kezelni. 
Egyszerű használni és karbantartani, 
és feleslegessé teszi azt, hogy minden 
változáskor újrageneráljuk az álnév- 
adatbázist. Címtárunk akkor válik elő- 
ször igazán erős eszközzé, amikor az 
álnévszótárat is rendelkezésére bocsát- 
juk. Ezt azzal tehetjük meg, hogy át- 
adjuk a misc.schema-t a slapd konfigu- 
rációnak, majd létrehozunk a címtár- 
ban egy elágazást (branch) az álnevek 
számára. Használjuk ezt: 


ousaliases, 0-ci , dc-pelda, dc-com 


(Itt ou — organizational unit; a többi 
rövidítést lásd fentebb). Az utolsó fel- 
adatrész abból áll, hogy megmondjuk 
a Postfixnek, hogy az LDAP-ot hasz- 
nálja az álnevek beazonosításához. 
Ezt az Idap:/etc/postfix/aliases.cf-nek 
a main.cf-beli alias maps opciójá- 
hoz való beírásával tehetjük meg, 
valamint ezzel párhuzamosan 

a /etc/postfix/aliases.cf fájl létrehozá- 
sával, ami megadja, hogy hogyan 

kell az LDAP-hez kapcsolódni, s hogy 
hol is vannak az álnevek az LDAP- 
ben. Újraindítjuk a slapd-t, majd 

a Postfix-et; íme, készen állunk arra, 
hogy létrehozzunk egy e-mail álne- 
vet. Hozzunk létre egy LDIF fájlt, 
nevezetesen az alias. ldif-et, és 
vegyük fel a címtárba. Tá-dááám! 
Készen vagyunk! 


A cyrus IMAP levélkézbesítő 
heállítása 

A cyrus IMAP levélkézbesítő prog- 
ram 2.2.10-es verzióját fogjuk hasz- 
nálni. (A cyrus egy jól skálázható 
vállalati levelezőrendszer, mely 
megbirkózik sokféle szabványra 
épülő technológiával; használható 





egyedülálló gépeknél, de akár óriási, 
centralizált intézeti hálózatban is — 

a ford.) A cyrus IMAP kiszolgáló 
részletes beállításának bemutatása 
túlmutatna e cikk keretein, de műkö- 
dőképes példák fellelhetők a forrá- 
sok között. A cyrus IMAP kiszolgálót 
ugyanaz a csoport fejlesztette, aki 

a cyrus SASL-t is, így az SASL és 

az egyszeri bejelentkezés az elvárá- 
soknak megfelelően működik. 

A Postfixhez hasonlóan a cyrus IMAP- 
nak is két konfigurációs fájlja van: 

a /etc/imapd.conf és a /etc/cyrus.conf. 
Most csak a /etc/imapd.conf-fal foglal- 
kozunk. Itt is adott néhány előfeltétel: 
SSL tanúsítvány/kulcs pár, főfiók és 
főszolgáltatás; ez utóbbit hívjuk így: 
,imaplmail.pelda.com(oCI. UCHICA 
GO.EDUS", és tároljuk el a /etc/ 
imap.keytab fájlban. Az SSL beélesí- 
téséhez adjuk meg alkalmas módon 

a tls ca path, tis cert file és 

tis key file opciókat. Az SASL 
használatához meg kell adnunk 

a sasl pwcheck method, sasl mech list 
és sasl minimum layer opciókat is. 
Ezek értékei egyezzenek meg azzal, 
mint amiket a Postfix számára megad- 
tunk a /etc/sasl2/smtpd.conf fájlban. 


VirusBuster 


ww.virusbuster.hu 


A Postfixhez hasonlóan a cyrus IMAP 
számára is meg kell mondanunk, 
hogy hol van a keytab fájlja, mégpe- 
dig a /etc/conf.d/cyrus fájl révén. 
(Vagy, mint ahogy ez már szinte 

a könyökünkön jön ki: az IMAP 
háttérprogram indítása előtt a meg- 
felelő indító szkriptben létrehozott 
KRB5. KTNAME változó segítségével is 
megtehetjük ugyanezt). Ha mindezzel 
elkészültünk, győződjünk meg arról, 
hogy valóban fut-e a saslauthd prog- 
ram, és ha igen, akkor futtassuk az 
IMAP indító szkriptjét. 


Meglehetősen nagyot kaszáltunk 
rövid idő alatt, de megérte a fárado- 
zás: egy biztonságos és jól skálázható 
vállalati címtár lett az eredménye. 
Lábra állítottunk egy rendszert, 
amely akár néhány, egy helyre 
tömörült felhasználót/számítógépet, 
akár a világban szétszóródott tízezer- 
nyit is képes kiszolgálni. Következő 
cikkemben azzal fogunk megbirkóz- 
ni, hogy munkánk gyümölcseként 
miként tudunk Linux és Apple OS 

X kliensgépeket is hálózatunkba 
kapcsolni. 


Munkámban segítséget nyújtottak: 
Matematikai, Információtechnológiai 
és Számítástudományi tanszék (Office 
of Advanced Scientific Computing 
Research, Office of Science), az Ameri- 
kai Energiaügyi Minisztérium a W-31- 
109-ENG-38 számú szerződés szerint. 
További támogatást kaptam a Chicagoi 
Egyetem Számítástudományi Intézeté- 
től és a Nemzeti Tudományos Alaptól. 


(TAT [eTV TA gyz ZO O GYAR ELT 0 Keyée Te 0 


Ti Leggett 
(leggettomcs.anl.gov) 
a Futures Laboratory of 
the Mathematics and 
Computer Science 
Division rendszergaz- 
dája az Argonne National Laboratory- 
ban; emellett a Chicagol Egyetem 
Számítástudományi Intézetében 

is dolgozik. 





KAPCSOLÓDÓ CÍMEK 


2 wwwv.linuxjournal.com/article/8581 


Magyarországi szoftverfejlesztő cég, fejlesztési osztályára 
kiegyensúlyozott, kreatív, kihívásokat kereső munkatársat keres 


LTV SZKOK AAA TOSYATT] pozícióba. 


Az ideális jelölt kihívásnak érzi, hogy egy Magyarországon egyedülálló fejlesztési területen 
alkothasson, kreativitását bevetve segíthesse a cég fejlődését, biztosítva ezzel saját szakmai 
és egzisztenciális előmenetelét is. Képes és hajlandó meglevő tudását fejleszteni, 
és az elvégzendő feladatok szolgálatába állítani, ötleteivel, meglátásaival elősegíteni 


a fejlesztési munka nagyobb hatékonyságát. 


A feladat 

e a vállalat ÍT biztonságtechnikai termékeinek 
tervezése, implementálása, tesztelése, 
hibajavítása 

e IT biztonságtechnikai megoldások 
megismerése 

e újabb technológiák kutatása, megvalósítása 

e komplex szoftverrendszerek tervezése 
és megvalósítása 


Előnyt jelent: 

e szoftvertervezési tapasztalat 

e FreeBSD, OpenBS$SD, Solaris, AIX operációss Mi 
rendszerek ismerete 

e magas-szintű angol nyelvtudás 

e projektszemlélet 


zt 
Amit kínálunk: 
e fiatal csapat, jó munkahelyi légkör 
e versenyképes fizetés, egyéb juttatások 
e folyamatos tanulás lehetősége, hatalmas 
tudásanyag 
e folyamatos fejlődési, előrelépési lehetősé? 


A jelölttel szembeni elvárások: 

e felsőfokú szakirányú végzettség 
(informatikus/programozó) 

e C/C1t-t nyelvek magas szintű ismerete 

e minimum 2 év programozói gyakorlat 

e Linux operációs rendszerek, hálózatok 
fejlesztői szintű ismerete 

e angol középfokú nyelvtudás 


A fényképes önéletrajzokat 

a jobsOvirusbuster.hu címre, 
valamint postai úton a VirusBuster Kft. 
1518. Budapest, Pf. 54. címre várjuk. 





Hálózati szolgáltatások futtatása 
Felhasználói Módú Linuxon (1. rész) 


Hálózati háttérorogramok elszigetelése a Linux kernel virtualizációs 
képességeinek kiaknázásával. 


2006. májusában a Linux Journal 
Paranoid Pingvin rovatában már ki- 
fejtettem a Debian 3.1 kitűnő képes- 
ségeit virtualizációs környezetek tá- 
mogatására, ide értve a Felhasználói 
Módú Linuxot (User Mode Linux; 
UML) is. Ugyanebben a számban 
Matthew Hoskins , Felhasználói Módú 
Linux" című cikkében olvashattunk 
egy gyors és boszorkányos receptet 
a Felhasználói Módú Linux kipróbálá- 
sára, előre lefordított UML kernel és 
előre elkészített gyökér-fájlrendszer 
képmásfájlok segítségével. (UML: 
User-Mode Linux, Felhasználói Módú 
Linux, FML) 

Ha ezek a cikkek felkeltették étvágyu- 
kat egy átfogóbb és biztonságosabbra 
tervezett EML rendszerre, akkor lássa- 
nak hozzá: az elkövetkezőkben bele- 
csobbanunk a Felhasználói Módú 
Linux átélésébe, gondosan megvizs- 
gálva minden mozzanatot (beleért- 

ve a kiadandó parancsokat is), hogy 
ki-ki elkészíthesse legszemélyesebb 
Felhasználói Módú Linux változatát, 
amivel például hálózati szolgáltatások 
végezhetőek. 


Miért is tesszük mindezt, minek az 
elérésében reménykedünk? Ahogy 
azt egy korábbi írásomban említet- 
tem, a virtualizáció hasonlít a chroot 
jail elvéhez (, elkülönített börtön , 
melyben a látszólagos gyökérkönyv- 
tár eltér a fájlrendszer tényleges 
gyökérkönyvtárától). Ez bezár egy 
processzt vagy háttérprogramot 
(démont) az operációs rendszerkör- 
nyezet egy részébe, ezáltal igencsak 
megnehezítve a támadó dolgát, aki 


hatalma alá szeretné vonni a teljes 
operációs rendszert. Ezt akkor sem 
fogja tudni megtenni, ha sikerül rést 
találnia a processz vagy háttérfolya- 
mat működésében. 

A chroot leszűkíti tehát a folyamat 
hatáskörét a gazdagép (valódi) fájl- 
rendszerének egy részére. 

A virtualizáció ehhez hasonló, de ott 
a leszűkítés egy teljesen virtuális szá- 
mítógépre történik, amely a (valódi) 
gazdagépen fut. Ez azt jelenti, 

hogy a merevlemez, a memória és 

a kernel, sőt még az olyan rendszer- 
eszközök, mint a hálózati és hang- 
kártyák is csak virtuálisan léteznek 

a számára. A Felhasználói Módú 
Linuxban ez úgy valósul meg, hogy 
a vendég (virtuális) rendszermag 

a gazdagépen levő (valódi) rendszer- 
mag felhasználói terében lévő 
processzként fut. 

Mivel mind a vendég, mind a gazda 
rendszermag Linux kernel, a Felhasz- 
nálói Módú Linuxszal történő 
virtualizáció gyors és hatékony. 

A vendég kernelnek nem kell admi- 
nisztrátori jogosultságokkal futnia 

a gazdagépen, ezért a vendég rend- 
szeren valamely háttérfolyamatot 
megtörő és ebből (a vendég rend- 
szeren) adminisztrátori jogokat 
megszerző támadó is csak alacsony 
jogosultságú héj elérést tud szerezni 
a gazdagépen. 

Ez nem jelenti azt, hogy lehetetlen 
adminisztrátori jogosultságot szerez- 
ni a gazdagépen. Ha a támadónak 
valóban sikerül odáig eljutnia, 

hogy héj elérése legyen a gazdagé- 
pen, ezt erősebb jogosultságúvá 
alakíthatja, ha talál valami alkalmas 


sebezhetőséget a gazdagép rend- 
szermagjában vagy valamely, ott 
futó felhasználói programban. 
(Emlékeztetőül: semmilyen helyi 
sebezhetőség nem pusztán helyi, ha 
már hálózatba van kötve a rendszer!) 
De ezzel eléggé megnehezítettük 

a támadó dolgát efféle sebezhetősé- 
gek kiaknázására, különösen akkor, 
ha ez a rés nincs ott a vendég 
(virtuális) rendszerben. 

Most már sejthető, hogy hogyan 
érdemes terveznünk: a vendég rend- 
szernek oly csupasznak kell lennie, 
amennyire csak lehetséges. Semmi- 
lyen felesleges programot nem kell rá 
telepítenünk, semmi felesleges erőfor- 
rást nem kell rendelkezésére bocsáta- 
nunk, hogy ezáltal a minimálisra csök- 
kentsük a támadásra alkalmas felüle- 
tet. Ha például DNS szerverként mű- 
ködik a gépünk, akkor csak az alapve- 
tő hálózati támogatást, BIND-ot (vagy 
más DNS-kiszolgáló csomagot) kell 
feltennünk rá, és lehetőleg semmi 
mást. Sem X Window rendszert, sem 
Apache webszervert — semmi többet, 
mint amire a szoros értelemben vett 
DNS-kiszolgálónak szüksége van. 

Ha igazán paranoiások vagyunk, 
akkor még az SSH kiszolgálót is ki- 
hagyhatjuk, ehelyett egy virtuális 
soros konzolról intézve az adminiszt- 
rációt. Bár, őszintén szólva, egy olyan 
megoldás, hogy csak egy adott IP- 
címről: a gazdagépéről fogadja el 

a szerver az SSH kapcsolatot, talán 
egy ésszerű középutat jelenthet. Az is 
egy járható út, hogy SELinux alól fut- 
tatjuk a Felhasználói Módú Linuxot; 
azonban ennek tárgyalása már túlmu- 
tatna jelen sorozatunk keretein. 





lekintsünk egy olyan helyzetet, 
hogy egy , bástya" szervernek 

több hálózati szolgáltatást is futtat- 
nia kell: Apache-ot, BIND-ot. 

Ekkor érdemes két különböző ven- 
dég rendszert futtatni ugyanazon 

a gazdagépen. Az egyiken csak az 
Apache (és függőségei) fussanak, 

a másikon hasonlóképpen: csak 

a BIND legyen telepítve. Ily módon 
egy BIND biztonsági rés nem vezet 
közvetlenül weboldalunk elcsúfí- 
tásához, vagy egy ügyetlenül 
elkészített webes alkalmazás 
megtörése nem nyit utat a BIND 
meghamisításához. 
Összefoglalásként: két fő tervezési el- 
vünk az lehet, hogy minden hálózati 
szolgáltatásnak külön virtuális gépet 
érdemes készíteni, valamint, hogy 
ezek mindegyike legyen olyan pu- 
ritán és biztonságos, amennyire 

csak lehetséges. Remélhetőleg ez 
olyan szakaszolt, bástyaerős szerver- 
felépítéshez vezet, amely a lehető 
legtöbb absztrakciós réteget kihúzza 
a támadó és a teljes adminisztrátori 
birtokba vétel közé. 

Jelen cikksorozat hátralevő részeiben 
egy olyan példát fogok bemutatni, 
amelyben egyetlen vendég rendszer 
működik: ez BIND-ot futtat. Mind 

a gazdagép, mind a vendég rendszer 
Debian 3.1-esen alapul, mivel 

a Debian igen népszerű az FML 
vendég rendszerek terén (sokszor 
nevét is adja más, lecsupaszított te- 
lepítéshez is, akárcsak a Slackware). 
Ezzel együtt a továbbiak alkalmazha- 
tóak egyéb disztribúciókra is, mind 
gazdagép, mind a vendég rendszer 
tekintetében. 


A teendőink: 

1. Gazda rendszermag készítése 
Felhasználói Módú Linux ven- 
dégrendszerek futtatására 
optimalizáltan 


2. A gazdagépen futó egy 
(vagy több) vendég-rendszermag 
készítése 


3. A vendég rendszerek számára 
készült gyökér-fájlrendszer testre 
szabása 


4. Vendég rendszerek futtatása, 
konfigurálása és lezárása bizton- 
ságos DNS szolgáltatáshoz 


A gazdagép előkészítése 

Először is meg kell győződni arról, 
hogy a gazdagépen megfelelő kernel 
fut-e. Nagy valószínűséggel újat kell 
majd fordítani a rendszermagot. 
Néhány Linux disztribúció rendszer- 
magja alapértelmezetten tartalmazza 
a Felhasználói Módú Linuxot. Nem 
biztos azonban, hogy a kiválasztott 
disztribúcióba a SKAS foltot is belefor- 
dították. (A SKAS betűszó: Separate 
Kernel Address Space, elkülönített 
kernel-címtér.) Az alapértelmezett 
kernelben sajnos általában nincs SKAS 
támogatás. Annak ellenére, hogy 

a kernel forrásában már a 2.6.9-es ver- 
ziótól kezdve jelen van az FML támo- 
gatás, a SKAS foltot még külön tartják 
karban (Linus Torvalds ugyanis nem 
fogadta el a beillesztését). 

Fontos szerepe van a SKAS foltnak. 
Nagyban megnöveli az FML teljesít- 
ményét és biztonságát, ha a vendég 
rendszer kernelét az egyéb folyamata- 
itól elkülönített címtérben futtatjuk 
(mint ahogy ezt a gazdagép is teszi). 
A Felhasználói Módú Linux 
SourceForge-on található weboldala 
részletesen elmagyarázza a SKAS folt 
szükségességét. (Lásd a cikkhez tarto- 
zó forrásokat. Lényege, hogy segítségé- 
vel a gazdagép kernelének nem kell 
foglalkoznia az FML processzetvel; 

az FML nem adja át a processz- 
adatokat — a ford.) 


A kernelek és a vendég rendszerek 
elkülönítése 

A Felhasználói Módú Linux, a VMware 
és más virtualizációs rendszerek szö- 
vegkörnyezetében sajátos jelentése 
van a gazdagép és vendég rendszer 
kifejezéseknek. A gazdagép az a rend- 
szer, ami a virtualizációs környezetet 
futtatja; azaz végső soron egy vagy 
több virtuális gép gazdájaként mű- 
ködik. A vendég rendszerek olyan 
virtuális gépek, amelyek a gazdagép 
felett futnak. 

A gazda kernel és a vendég kernel 
említésekor tehát tudnunk kell, hogy 
a vendég kernel a gazda kernelen 
fut. A Felhasználói Módú Linuxban 

a gazda kernel a normál kernel, me- 
lyet célszerűen az adott hardverre 
optimalizáltak (Intel x86, IBM 
PowerPC stb.), és amelybe belefor- 
dították a Felhasználói Módú Linux 
támogatást (beleértve az opcionális 
SKAS foltot). 


A vendég kernelt úgy kell lefordítani, 
hogy fusson a virtuális , hardveren: 
az UM (Felhasználói Módú) architek- 
túrán. De ezen túl ennek a kernelnek 
nincs szüksége a SKAS foltra vagy 

a Felhasználói Módú Linux támoga- 
tásra. Hacsak nem akar valaki a ven- 
dég rendszeren belül is újabb vendég 
kernel(eke)t futtatni, amely, bár le- 
hetséges (ezt beágyazásnak (nesting) 
hívják), ennek tárgyalása túlmutat 
ezen cikk keretein. 

Három összetevőt különíthetünk el 
minden FML virtuális gép példány- 
ban: a vendég kernelt, a vendég gyö- 
kér fájlrendszert és a COW fájlt (Copy 
On Write, íráskor létrejövő másolat). 
A gyökér fájlrendszer lehet egy 
lemez-képmásfájl, mely magán 

a kernelen kívül a virtuális gép min- 
den fájlját tartalmazza. A vendég 
kernel futtatásakor a gyökér fájlrend- 
szer fájlja pontosan úgy csatolható fel, 
mint ahogy bármely más képmástfájlt, 
például egy CD .iso fájlt is csatolni 
szoktunk. Ahogy a CD-ROM, ez is 
csak olvasható lesz. Minden változta- 
tás, ami a virtuális fájlrendszert érinti 
az FML munkamenet során (beleértve 
fájlok törlését és létrehozását is), 

a COW fájlban tárolódik. Ennek 

a ,varázslatnak" köszönhetően lehet- 
séges több példányban is futtatni 
ugyanazt a vendég kernelt akár 
ugyanazzal a vendég gyökér fájlrend- 
szerrel együtt — elegendő pusztán 
annyit tenni, hogy különböző COW 
fájlt nevezünk ki az egyes FML 
példányok számára. 

A kernel forrásának beszerzéséhez 

a legjobb választás valószínűleg az 
adott disztribúcióhoz elkészített 
kernelforrás-csomag telepítése. Arra 
azonban figyelni kell, hogy legalább 
2.6.9-es rendszermag álljon rendelke- 
zésre, mert az FML támogatás csak et- 
től kezdve tekinthető biztonságosnak. 
A Debian 3.1 még 2.6.8-as rendszerma- 
got használ, így arra az elhatározásra 
jutottam, hogy a hivatalos Debian 
kernelforrás-csomag helyett letöltöm 
a 2.6.17-es változatot a kernel.org 
webhelyről. A kernel-package csomag 
segítségével ebből a hivatalos 
kernelforrásból normál Debian (.deb) 
csomagot lehet készíteni. 

A rendszermag forrásán kívül még 

a SKAS foltra is szükségünk lesz, 
melyből a legfrissebb elérhető 

a Blaisorblade webhelyen 





(lásd a források között). A folt letölté- 
sekor szem előtt kell tartani, hogy 
mely sorszámú kernel forrását szeret- 
nénk megfoltozni. 

Debian gazdagépemen kicsomagoltam 
a letöltött hivatalos kernelforrást 

a /usr/src/linux-2.6.17.3 könyvtárba, 
majd azon nyomban át is neveztem 
/usr/src/linux-2.6.17.3-host nevűre, fi- 
nom utalásféleképpen a készületben 
lévő gazdarendszerre. Ezek után 

a SKAS tarlabdát is a helyére tettem 

(a skas-2.6.17-rc5-v9-pre9.patch.bz2-t 

a /usr/src-be). Meg kellett változtat- 
nom a /usr/src/linux-2.6.17.3-host 
könyvtár jogosultságát egy nem-admi- 
nisztrátori felhasználóéra azon lelkiis- 
mereti elv érvényesítése miatt, hogy 
,csak akkor legyünk adminisztrátorok, 
ha nagyon muszáj": a kernel felépíté- 
sét ugyanis egy normál felhasználó is 
vígan el tudja végezni. 

Az alábbi parancsokat adtam ki 
adminisztrátorként: 


host:/usr/src/4 tar -xjvf 

sz  /]11nux-2.6.17.3.tar.bz 
host:/usr/src/tt mv ./linux- 
52.6.17.3 ./l1nux-2.6.17.3-host 
host:/usr/src/tt chown mick 

sz /]l1nux-2.6.17.3 

host: /usr/src/4 su - mick 


A SKAS folt ,odavarrásához" nem- 
adminisztrátor felhasználóként 

a /usr/src/linux-2.6.17.3-host könyvtár- 
ba lépve az alábbi parancsot adtam ki: 


host:/usr/src/linux-2.6.17.3 
5. -host$ bunzip2 -c ../skas- 
—2.6.17-rc5-v9 -pre9.patch.bz2 
s] patch -pi 


Majd ugyanebből a könyvtárból kiad- 
tam egy make menuconfig parancsot 
is. A rendszermag Felhasználói Módú 
Linux számára történő konfigurálásá- 
hoz az alapértelmezett értékek több- 
nyire megfelelőek — ,csak" arra kell fi- 
gyelni, hogy az adott gép hardveréhez 
is illeszkedjenek. Ezen kívül bölcs do- 
log kétszer is ellenőrízni az alábbiakat: 


e A , Processzor típusa és egyéb 
jellemzői" részen a /proc/mm 
támogatása legyen bekapcsolva. 


e "A ,Hálózati beállítások" alatt az 
IP:tunneling (IP-alagút) és a 802.Id 
Ethernet Bridging (Ethernet híd lét- 


rehozása) is szükséges. Ha az 
iptables által is szabályozni szeret- 
nénk a vendég rendszerünk visel- 
kedését, akkor ellenőrizni kell 

a ,Hálózati csomagszűrés" szekci- 
ót; be kell kapcsolni az alábbiakat: 
Core Netfilter Configuration, IP: 
Netfilter Configuration és Bridged 
IP/ARP packets filtering opciókat 
(Általános Hálózati Szűrő Beállítá- 
sa, IP.:Hálózati Szűrő Beállítása, 
Hídkapcsolt IP/ARP csomagszűrés) . 


e A ,Hálózati eszközök"-nél kapcsol- 
juk be a , Universal TUN/TAP 
device driver" támogatást (, Általá- 
nos TUN/TAP eszköz meghajtó"). 


e — Végül bizonyosodjunk meg arról, 
hogy bele legyen drótozva (ne 
pedig csak modulként elérhetően 
létezzen) azon fájlrendszerek 
támogatása, ami a rendszerünk 
gyökér-fájlrendszere (például ext3, 
ReiserIS5). 


Ettől a ponttól kezdve ugyanúgy 
folytatódik minden, mint bármely 
más kernelfordításkor: adjuk ki a 


make bzImage; make modules; 


parancsokat, majd adminisztrátor- 
ként a 


make modules, make 
ss modules install 


és 
make install 


utasításokat. Debian esetén használha- 
tó a make-kpkg parancs is (azaz , make 
Kernel-PacKaGe" , , csinálj kernel- 
csomagot") ugyanilyen céllal, majd 
dpkg-vel telepíthető a kapott kernel 
csomag. 

Ha elkészült friss-ropogós gazdarend- 
szermagunk, indítsuk újra számítógé- 
pünket. A lábra álló gazdarendszer 
már alkalmas lesz Felhasználói Módú 
Linux vendég rendszerek futtatására. 


A vendég-rendszermag előállítása 
Ezek után, hogy készen áll gazdagé- 
pünk az FML használatára, még szük- 
ségünk van vendég-rendszermagra is. 
Ez egy fokkal egyszerűbb, mint a gaz- 
da-rendszermag előállítása, mivel nem 


kell foglalkoznunk a SKAS folttal. 
Először térjünk vissza ahhoz a könyv- 
tárhoz, ahol a kernelforrásunk tarlab- 
dáját tartjuk, és újra tömörítsük ki. 
Talán emlékszünk még arra, hogy 
ezek után egy átnevezéssel utaltunk 
a kernelforrás hovatartozására — ezt 
most is hasonlóképpen fogjuk tenni. 
A gazda- és vendég-rendszerma- 
gunk könyvtárait elkülönítetten 

kell használnunk. 

Debian tesztrendszeremen 

a /usr/src/linux-2.6.17.3 könyvtárba 
tömörítettem ki a tarlabdát, majd ezt 
a könyvtárat /usr/src/linux-2.6.17.3- 
guest-nek neveztem át. Újfent gyen- 
gítsük le a könyvtár jogosultságát 
egy kiskaliberű felhasználóéra, 

és váltsunk bele. 

Ezúttal eltekinthetünk a SKAS folt be- 
építésétől. Mivel kernelünk nem egy 
normál (például x86-os) architektúra 
számára készül, hanem egy speciális 
UM (User Mode, Felhasználói Módú) 
architektúra számára, a forrás megfe- 
lelő előkészítéséhez javaslom az alábbi 
parancsok kiadását: 


host:/usr/src/linux-2.6.17.3- 

s guest$ make mrproper ARCH-um 
host:/usr/src/l1inux-2.6.17.3- 

5 guest$ make defconfig ARCH-um 
host:/usr/src/linux-2.6.17.3- 

3 guest$ make menuconfig ARCH-um 


A make mrproper parancs mindenféle 
konfigurációs előzményt és objektu- 
mot eltakarít a kódkönyvtárból; 

a make defconfig elkészíti a friss 
alapkonfigurációs fájlt az um 
architektúra számára; végül a make 
menuconfig, elvárásainknak megfele- 


lően, lehetővé teszi eme konfigurációs 
fájl finomhangolását. 


Különösen is figyeljünk az aláb- 
biakra: 
e . Egyszerűbb az élet monoliti- 
kus kernellel (modulok betöltöge- 
tése helyett). Ha netán mégis ez 
lenne a cél, érdemes elolvasni 
a User-Mode Linux HOWTO 
(Felhasználói Módú Linux 
Hogyan) 2.2-es fejezetét 
(lásd a források közt). 


e A , Processzor típusa és egyéb 
jellemzői" részen győződjünk meg 
(kétszer is) arról, hogy architek- 


túraként az um-et (User Mode, 





Felhasználói Módú) adtuk-e meg, 
s hogy a /proc/mm támogatás be 
van-e kapcsolva. 


e A ,Hálózati beállítások" alatt 
az IP:tunneling (IP-alagút) 
és a 802.Id Ethernet Bridging 
(Ethernet híd létrehozása) legyen 
bekapcsolva. 


e A ,Hálózati eszközök" -nél kap- 
csoljuk be a , Universal TUN/TAP 
device driver" támogatást (, Általá- 
nos TUN/TAP eszköz meghajtó"). 


e Az összes lehetséges hardver 
kernelmodult kapcsoljuk ki; ez 
a kernel virtualizált hardveren fog 
futni, így nem lesz szükség semmi 
egzotikus drótnélküli LAN támo- 
gatásra, sem őskori párhuzamos 
portra stb. 


A friss konfigurációs fájl elmentése 
után az alábbi parancsot mezei fel- 
használóként adjuk ki (tehát nem 
adminisztrátorként): 


host:/usr/src/11inux-2.6.17.3- 
s guest$ make linux ARCH-um 


Részletes tájékoztatás: 
www.keksuli.com 
infocokeksuli.com 


Tel.: 06-30 981-13-43 
Fax: 276-4603 

1077 Budapest, 
Baross tér 19. III. em. 


Talán feltűnt, hogy nem javasoltam 

a (zip vagy bz2 módon) tömörített 
rendszermag-képfáj! (image) előállítá- 
sát. Gondoljunk arra, hogy ez 

a kernel úgy fog futni, mint bármely 
más, normál felhasználó által kiadott 
parancs — nem érdemes tehát tömörí- 
teni. A kész rendszermag a forráskód 
főkönyvtárában helyezkedik el a for- 
dítás befejeztével (/usr/src/linux- 
2.6.17.3-guest a fenti példában), és ne- 
mes egyszerűséggel linux lesz a neve. 
Ezt célszerű átnevezni valami kifeje- 
zőbbre, például uml-guestkernel- 
2.6.17.3-re, valamint érdemes át 

is mozgatni valahova máshová, 

pl. a /usr/local/uml/ könyvtárba. 

Ne ijesszen meg senkit a vendég- 
rendszermag mérete. A bithalmaz 
mérete nagyrészt szimbólumokból 
áll, ami nem töltődik be a memóriába 
a végrehajtáskor. 


Gazdagépünk immár teljes mértékben 
támogatja a Felhasználói Módú 
Linuxot, és egy futtatásra készen álló 
vendég-rendszermagot is elkészítet- 
tünk. Már csak egy megfelelő gyökér- 
fájlrendszer képmásfájl beszerzése 
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Hálózati eszközök 42. rész) 
Vezeték nélküli eszközök telepítése és használata 


D-Link 


Building Networks for People 


A sorozat előző részében egy átfogó képet adtunk a vezeték nélküli hálózatok 
rejtelmeiről. következik a WI-Fi eszközök telepítése és a kapcsolat beállítása 
a NetworkManager segítségével. 


zakácskönyvünk ezúttal 
úgy kezdődik, hogy: 
Fogjunk egy Wi-Fi eszközt, 
és csatlakoztassuk a számítógéphez". 
Ez az esetek kétharmadában egy 
USB-s vagy PCMCIA-os kártya beto- 
lása a gép oldalába. Kivétel a PCI-os 
eszköz, amihez szét kell szedni a gé- 
pet, de ilyen kártyát általában olyan 
felhasználók választanak, akik 

— legalábbis a hardver tekintetében — 
tudják mit csinálnak. Beépített esz- 
közzel rendelkező notebooktulajdo- 
nosok a fenti lépést kihagyhatják, 

de a beépített Wi-Fi adapterek telje- 
sítménye és sebessége rendszerint 
nem éri el az ismertebb márkájú 
vezeték nélküli kártyákét. 

Ha ezzel a rövid mozzanattal meg- 
volnánk, mindenekelőtt telepítenünk 
kell a csatlakoztatott eszközt. 

Talán még emlékszünk az előző cikk- 
ben emlegetett három ügyféloldali 
vezeték nélküli hálózati kártyára. 

Mi most ezeken keresztül mutatjuk 
be a módszert, ám a folyamat minden 
vezeték nélküli kártya esetében 
ugyanez. A tesztkörnyezetünk egy 
Ubuntu Linux 6.10-ből áll, 2.6.17-11-es 
rendszermaggal, és a lehető legfris- 
sebb csomagokkal, amely egy 
notebookon, illetve egy mezei asztali 
PC-n fut. Nem muszáj pont ezt a ter- 
jesztést pont ezen változatát használ- 
ni, az Ubuntu mellett számos más 

jó rendszert találunk (Slackware, 
Fedora, SuSE, stb.), de törekedjünk 
mindig a legfrissebb változat hasz- 
nálatára, bármilyen terjesztés is talál- 
ható a számítógépen. 
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Telepítés 

Eszközeink NDIS-megfelelőek, tehát 
a windowsos meghajtóprogramokat 
fogjuk használni. Ellátogathatunk 

a gyártó honlapjára, de úgy láttam, 


hogy a cikk írásának pillanatában a leg- 


újabb elérhető vezérlőprogram meg- 
egyezik a mellékelt CD-n találhatóval, 
így az egyszerűség kedvéért alkalmaz- 
zuk ezt. Mindhárom eszközhöz szük- 
ségünk van az NdisWrapper csomagra, 
amelyet Debian alapú rendszereken az 


apt-get install ndiswrapper- 
ssutils 


paranccsal telepíthetünk. legyük is 
meg rögtön a legelején, aztán nézzük, 
hogyan tovább. (Minden lépést 
rendszergazdaként hajtsunk végre!) 


D-Link RangeBooster DWA-142, 
avagy a zöld szemes ostoros 





A dobozt kibontva egy érdekes forma- 
tervű eszközt találunk: egy jégkorong- 
hoz hasonló szerkezet, amelyből egy 
USB kábel lóg ki. Az USB csatolófelü- 
letnek köszönhetően nagyon egyszerű 
csatlakoztatni, ennélfogva azok szá- 
mára a legjobb választás, akik nem 
szeretik szétszerelni a masinájukat. 

Ha rádugtuk a gépünk egyik USB 
kapujára, adjuk ki héjból az Isusb 
parancsot, amellyel a számítógéphez 
csatlakoztatott USB-s eszközök listáját 
kérhetjük le. Ha látjuk az alábbi 

sort az eszközök listájában, akkor 
minden rendben van: 


Bus 001 Device 004: ID 
59$07d1:3b10 D-Link System 


Az eszköz tehát látszik a Linux 
rendszermag számára, másoljuk 

át a CD-n lévő windowsos vezérlő- 
programokat egy könyvtárba. 


sudo mkdir /usr/lib/wlan 
cp /cdrom/setup/Drivers/ 
sz Driver/" /usr/lib/wlan/ 


Adjuk meg a vezérlőprogram elérési 
útját az ndi swrapper számára: 


ndiswrapper -i /usr/11ib/wlan/ 
ss netmw245.1nf 


Ellenőrizzük, hogy valóban össze- 
párosította-e az eszközt a meghajtó- 
programmal 

ndiswrapper -I] 

Ezt kell látnunk: 

Installed drivers: 

netmw245 driver 


ss-installed, hardware present 


azaz a hardver és a vezérlőprogram 
is a helyén van. 


Töltsük be az ndi swrapper modult, 
amely az eszközünk vezérlését végzi 


modprobe ndiswrappert 


Ha mindent jól csináltunk, zölden 
villogni kezd az eszközön elhelyezett 
LED, készen vagyunk. Jó hír, hogy 

a legközelebbi csatlakoztatásnál már 
nincs szükségünk végigjárni a folya- 
matot, a csatlakozás után az eszköz 
azonnal működik. 


D-Link RangeBooster DWA-54.7 





Egy PCI-os eszközről van szó, 
azoknak ajánljuk, akik nem rajonga- 
nak érte, hogy még egy eszköz 
lógjon ki a gépükből, foglalva ezzel 
is egy USB kaput. A dobozt kinyit- 
va megtaláljuk a három mellékelt 
antennát, de addig ne csavarozzuk 
fel, amíg be nem szereltük az esz- 
közt, különben nehéz dolgunk lesz, 
hogy beférjen. A három antenna 
természetesen a már említett MIMO 
technológia velejárója, így éri el 

a sebesség- és hatótávolság növe- 
kedést. Ha beszereltük a kártyát, 
kapcsoljuk be a számítógépet, 
kezdődhet a telepítés. 

Ellenőrizzük, hogy a kártyánk látszik- 
e a rendszermag számára, és szerez- 
zük meg az eszköz azonosítóját: 


lspci -v 


Az utolsó egy Atheros Inc. (Unknown 
device 0023) típusú eszköz lesz, amely- 
nek hardverazonosítója: 168c : 3a6b. 
Ezt a későbbiekben még fel fogjuk 
használni. 

Másoljuk át a CD-n lévő windowsos 
vezérlőprogramokat egy könyvtárba. 


sudo mkdir /usr/lib/wlan 
cp /cdrom/setup/Drivers/ 
szsDriver/" /usr/lib/wlan/ 


Adjuk meg a vezérlőprogram elérési 
útját az ndi swrapper számára: 


ndiswrapper -i /usr/lib/wlan/ 
ssnet5416.inf 


Ellenőrizzük, hogy valóban össze- 
párosította-e az eszközt a meghajtó- 
programmal: 


ndiswrapper -I] 
Ezt kell látnunk: 


Installed drivers: 
net5416 driver 
sinstalled, hardware present 


azaz a hardver és a vezérlőprogram 
is a helyén van. 

Rendeljük hozzá a vezérlőprogramot 
a megfelelő hardvereszközhöz a már 
megszerzett azonosító alapján: 


ndiswrapper -d 168c:3a6b 
5net5416 


Töltsük be az ndi swrapper modult, 
amely az eszközünk vezérlését végzi 





modprobe ndiswrappert 


Ellenőrizzük, hogy működik-e 
az eszköz 


ifconfig 


A megjelenő listában legalul 


egy wlan0 címkéjű eszközt kell 
lássunk. 


D-Link RangeBooster DWA-645 


Ez az 
eszköz 
hozza 
meg 
legin- 
kább a ve- 
zeték nélküli 
internetezés 
szabadságát. Egy 
notebookba szánt 
PCMCIA csatolófelü- 
lettel rendelkező PC-kár- 
tyáról van szó. Ha notebookunk van 
(és nincs beépített wifi kártyánk), 
akkor az ilyen típusú eszköz az 
egyetlen jó választás. A számítógép 
oldalába tolva csak az antenna látszik 
ki a gépből, innen indul a telepítés, 
amely teljes mértékben megegyezik 
a PCI-os eszköz telepítésével, ugyan- 
azt a vezérlőprogramot használja, 
ugyanúgy PCI-os eszközként látjuk. 
Egyetlen különbség a kártya hard- 
verazonosítója, amely itt 07d1: 3a09, 
ezt kell behelyettesíteni az előbb 
részletezett képletbe. 
Ítt is igaz az, hogy a következő 
csatlakoztatásnál már nem kell 
külön telepíteni az eszközt, azonnal 
működésre kész. 







A telepített eszközök heállítása 

A következő lépés elvégezni a kár- 
tyánk hozzáférési ponthoz történő 
beléptetését. Ez történhet otthon, 

a helyi hálózathoz, vagy egy kávé- 
zóban, egyetemen, cégnél, stb. 
Konkrét példát adni itt nem lehet, 
mivel minden hálózat egyedi jellem- 
zőkkel bír, ehelyett inkább megismer- 
kedünk egy okos kis alkalmazással, 
aminek a neve NetworkManager 
Applet, és a Gnome felület tálcájá- 

ra ül rá. Feladata a hálózati kap- 
csolatok kézben tartása, kapcsoló- 
dási profilok kezelése, átállás 

egyik hálózatról a másikra, stb. 
Ubuntu alatt az 


apt-get install network- 
3 manager-gnome 


paranccsal telepíthető, de a következő 
változatban már alapértelmezetten 
benne lesz. 

A telepítést követően legegyszerűbb, 
ha újraindítjuk a grafikus felhasználói 
felületet, és az applet már ott lesz 

a tálcánkon. 

Ha vezeték nélküli hálózatra sze- 
retnénk váltani, kattintsunk bal 
gombbal az ikonra. A lenyíló menü- 
ben látszanak a környezetünkben 
elérhető hozzáférési pontok és mel- 
lettük a jelerősség. Ha olyan hálózat- 
hoz szeretnénk csatlakozni, amely- 
nek nyilvános a beállított szolgálta- 
tásazonosítója (SSID), akkor nyert 
ügyünk van, mert látszódnia kell 

a listában. Rákattintva egy párbe- 
szédablakot kapunk, amelyen 

meg kell adni a kapcsolat jellegét, 
illetve a kapcsolódáshoz szükséges 
esetleges jelszót. A kapcsolat jellege 
többnyire kimerül a hozzáférési 
pont által használt titkosítási mód- 
szerben. Ettől függ az a bizonyos 
jelszó is. Annak érdekében, hogy 
illetéktelenek ne férjenek hozzá 

a hálózathoz, kulccsaljfjelszóval 
védik, ezt a jelszót/kulcsot fogja 
kérni a kiválasztott titkosításnak 
megfelelően. Ezekről bővebben 

a vezeték nélküli hálózatok biz- 
tonsági kérdéseiről szóló cikkben 
értekezünk. 

Ha beírtuk a szükséges adatokat, 

a program megkezdi a csatlako- 
zást. Bontja az előző kapcsolatot, 

ha volt ilyen, és felépíti az újat. 

A folyamat állását egy animáció mu- 
tatja, sikeres a kapcsolódás, ha mind 
a helyi, mind a távoli pont jelzőfénye 
zöldre vált, ezután egy üzenetet ka- 
punk a sikeres (vagy épp sikertelen) 
kapcsolódásról, és a megjelenő ikon 
a vezeték nélküli hozzáférési pont 
jelerősségét mutatja egy grafikon 
segítségével. 

Ha a hozzáférési pont által sugár- 
zott SSID rejtett, nem fogjuk lát- 

ni a hálózatot, ebben az esetben 
ismernünk kell a nevét, és az Új 
vezeték nélküli kapcsolat vagy 
Kapcsolódás vezeték nélküli háló- 
zathoz menüpontra kattintani 
(mindkettő ugyanazt csinálja). 

A megjelenő párbeszédablak 
ugyanaz, leszámítva, hogy nincs 
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Kapcsolódás más vezeték nélküli hálózathoz... 
Új vezeték nélküli hálózat létrehozása... 





Létező vezeték nélküli hálózat 
Adja meg azon vezeték nélküli hálózat nevét. amelyhez 
kapcsolódni kíván. 


Hálózatnév: 


Vezeték nélküli biztonság: 
WEP 128 bites jelmondat 
WEP 64/128 bites hexadecimális 
WEP 64/128 bites ASCII 
WPA Enterprise 


kitöltve a hozzáférési pont neve. 
Ha kitöltöttük, innen lásd az előző 
bekezdést. 

Ezek után az egyes hálózatok között 
úgy váltogathatunk, hogy kiválaszt- 
juk a Netw orkManager menüjéből 

az ott található hálózatokat. Megjegy- 
zem, nagy szükségünk nincs rá, 
ugyanis amikor az egyik kapcsolat 
megszűnik (például kihúzzuk a gép- 
ből a hálózati kábelt), automatikusan 
átáll a másik kapcsolatra, ha az elér- 
hető, és természetesen fordítva. 
Ilyenkor az addig aktív hálózatot 
mindig leállítja, így nekünk semmivel 
sem kell foglalkozni, egyetlen konfi- 
gurációs fájlhoz sem kell hozzányúl- 
ni, s mindeközben az applet folyama- 
tosan tájékoztat bennünket az álla- 
potváltozásokról. 

A már beállított kapcsolatokat 

a hozzáférési pontok által sugárzott 
SSID-hez rendelve eltárolja, többször 
nem szükséges megadni, a jelszavakat 
pedig az alapértelmezett kulcskari- 
kánkra fűzi. 

A fentiekhez természetesen ismer- 
nünk kell a kapcsolódási pontok 
jellegét, amiről általában a szolgáltatás 
igénybevételének helyén (szálloda 
portáján, gyorsétterem pultjánál, stb.) 
tájékozódhatunk (az otthoni hálóza- 
tunkat pedig feltehetően ismerjük). 
Ezekről még fogunk szólni a bizton- 
ságról szóló fejezetben is. 

A következő részben beállítjuk az ott- 
honi hálózatunk központi elemét, egy 
ADSL/Kábel routerrel egybeépített 
hozzáférési pontot, megosztjuk vele 
az internetet, és csatlakozunk hozzá 

a vezeték nélküli kártyánkkal. E 








A SUSE 10.0 biztonsági szolgáltatásai 


A SUSE terjesztés a biztonság híve - rengeteg biztonsággal kapcsolatos 


eszközt kínál. 


WI Az évek során tapasztalhattuk, 
hogy egyre több és jobb biztonsági 
szolgáltatást építenek be a kedvenc 
Linux terjesztéseinkbe. A terjesztés- 
függő biztonságtudatosság számos 
formában jelenik meg, például 


e A biztonságnövelő alkalmazások 
elérhetőségében. 

e A telepítő parancsfájlok 
, megerősítő" működésében 

e A foltok kezelésének módjában 

e A hálózati alkalmazások alap- 
értelmezett beállításaiban 


Ebben a hónapban egy három cikkből 
álló sorozatot indítunk a SUSE Linux, 
a Debian GNU/Linux és a Red Hat 
Enterprise Linux terjesztésre jellemző 
biztonságáról. Ezzel a három terjesz- 
téssel szereztem a legtöbb tapaszta- 
latot, és sokak szerint ez a három 

a legnépszerűbb. 

Kezdjük a SUSE 10.0-val. A SUSE egy 
általános célú, kereskedelmi kiadású 
Linux terjesztés, amelyet 32 és 64 bites 
Intel környezetekhez fejlesztettek. 

A Novell tulajdonába került SUSE 
eredetileg Németországból származik, 
és jórészt ma is ott fejlesztik. Számos 
különböző SUSE termék létezik: 

a SUSE Linux, amely kiskereskedelmi 
forgalomban elérhető , személyes" vál- 
tozat; a SUSE Linux Enterprise Server, 
egy ,vállalkozás-szintű" változat, 
amely közvetlenül a Novelltől szerez- 
hető be; és az OpenSUSE, amely 
gyakorlatilag megegyezik a SUSE 
Linuxszal, de telepítő hordozók 

(csak az interneten keresztül lehet 
telepíteni), nyomtatott kézikönyvek 
és telepítési támogatás nélkül. 

A cikk alapjául a SUSE Linux 10.0, 
vagyis a kereskedelmi , személyes 


felhasználású" változat szolgál. Az itt 
leírtakat elvileg azonos módon lehet 
alkalmazni az OpenLinux 10.0 válto- 
zatban, és a SUSE Enterprise változa- 
taiban is jórészt helytállónak kell 
lenniük. Az Enterprise változatok fel- 
tételezhetően további biztonsággal 
kapcsolatos csomagokat és szolgál- 
tatásokat tartalmaznak. 


A SUSE Linux 10.0 telepítése 


A rendszerbiztonság a telepítésnél 
kezdődik. Itt van először lehetősé- 
günk lényeges döntéseket hozni arról, 
hogy milyen szerepet szánunk a rend- 
szernek, hogy milyen programrend- 
szert futtatunk majd, illetve hogy 
milyen beállításokat határozunk 

meg a rendszerben. Ezért nem árt, 

ha a telepítési folyamatnál kezdjük 

a SUSE biztonságának tárgyalását. 

A SUSE összes változata a YaS1-ot (Vet 
Another Setup Tool) használja, a rend- 
szer előszöri telepítéséhez és a folyama- 
tos rendszerfelügyelethez egyaránt. Az 
évek során a YaST egyszerű RPM fel- 
használói felületből (front end) egy mo- 
duláris, átfogó felügyeleti eszközzé vált, 
amely nem csak alacsony szintű rend- 
szerprogramok, hanem összetett kiszol- 
gáló alkalmazások, például az Apache 
és a Postfix beállítására is alkalmas. 
Rövidesen bővebben is szót ejtünk 

a YaST-ról, az operációs rendszer első 
telepítésekor azonban a legsürgősebb 
probléma annak eldöntése, hogy me- 
lyik programcsomagot telepítsük. 

Ha valaki a biztonságot tartja a leg- 
fontosabbnak, akkor ez kellemes 
probléma. A SUSE Linux 10.0 széles 
választékot kínál a biztonsági alkalma- 
zásokból - ezek közül válogathatunk. 
Megítélésem szerint ezek az alkalmazá- 
sok két csoportra oszthatók: rendszer- 


biztonság-alkalmazásokra és biztonság- 
pásztázó alkalmazásokra. Az előbbiek- 
hez tartoznak a hatékony biztonsági 
szolgáltatásokkal rendelkező általános 
célú alkalmazások - a Postfix a legké- 
zenfekvőbb példa —, valamint az olyan 
alkalmazások, amelyek fő célja az, hogy 
biztonsági vezérlőeszközöket biztosítsa- 
nak más alkalmazások vagy a mögöttes 
operációs rendszer számára - tipikusan 
ilyen például a tcwrappers. Az 1. Táblá- 
zat a SUSE Linux 10.0 biztonságot erő- 
sítő csomagjait sorolja fel. 

Az 1. Táblázat hosszú csomaglistája 
valójában csak bizonyos személyes 
kedvenceket és néhány SUSE-ra jel- 
lemző választást tartalmaz. A SUSE- 
ban sokkal, sokkal több biztonsági 
eszköz található, például a tcpd 
(tcpwrappers), az openssl, a chkrootkit, 
a sudo és a wipe. A SUSE Linuxba 
épített csomagok teljes felsorolását 

a 5 www.novell.com/products/ 
linuxpackages/professiona[/ 

index all.html címen tekinthetjük meg. 
Azon kívül, hogy biztonságossá 
tesszük azt a rendszert, amelyre 

a SUSE-t telepítjük, érdemes lehet más 
rendszerek vagy akár teljes hálózatok 
biztonságát is SUSE rendszerrel meg- 
erősíteni. A SUSE remekül alkalmazha- 
tó erre a feladatra. A 2. Táblázat olyan 
SUSE Linux 10.0 csomagokat mutat be, 
amelyeket biztonsági pásztázásra hasz- 
nálhatunk. Ügyeljünk, hogy ezeket 

a csomagokat (talán a Snort kivételé- 
vel) soha nem szabad internetre kap- 
csolódó kiszolgálón telepíteni. Ilyen 
környezetben a csomagok a támadók- 
nak nagyobb hasznot jelentenek, mint 
nekünk. A programok pásztázását 
olyan rendszerről kell végezni, 

amely egyébként nincs veszélyben. 
Annak, aki most ismerkedik a SUSE- 
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1. táblázat Néhány SUSE Linux 10.0-hoz tartozó biztonságnövelő csomag 


aide, fam 


A fájlok épségét ellenőrzik - mindkettő a hasonlít a Íripwire-re 








bind-chrootenv 


Automatikusan létrehoz egy chroot környezetet, amelyben a BIND (a DNS 
démon)biztonságosabban futhat. 








clamav, antivir 


Vírusölő csomagok - a clamav teljesen ingyenes, de az antivir kereskedelmi 
































cracklib 


program (személyes használatra ingyenes) 


Olyan könyvtárak és eszközök, amelyek megakadályozzák, hogy a felhasználók 
könnyen kitalálható jelszavakat válasszanak. 
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A GNU Privacy Guard (gpg) egy sokoldalú és elterjedt e-mail-, illetve 
fájltitkosító eszköz. 





iIpsectools, openswan 


IPsec alapú virtuális magánhálózat építésére szolgáló eszközök. 

















openldap, freeradius 


Nyílt forráskódú hitelesítő démonok. 











proxy-sulte 


A SUSE által fejlesztett biztonsági FTP-proxy. 








seccheck 


subdomalin-utils, sudbdomain-profiles, 
mod-change-hat és más csomagok 


A SUSE által testreszabott cron parancsfájlok, amelyek különböző biztonsági 
ellenőrzéseket futtatnak naplófájlokon, a rendszerállapoton és egyebeken, 
majd e-mail jelentéseket küldenek. 


Az AppáAármor egy kötelező hozzáférés-vezérlés (Mandatory Access Control — MAC) 
rendszer, amely korlátozza bizonyos bináris fájlok viselkedését. A SUSE ezt 
használja az SELinux helyett, amelyre nagyon hasonlít. 

















sguld, SguldGuard 


A Sguid népszerű HT IP/HTTPS proxy. A SguidGuard hozzáférés-vezérlést és egyéb 
biztonsági szolgáltatásokat kínál. 








GIGA mti estve Ti 


A SUSE kényelmes felhasználói felülete a Linux netfilter-hez illetve iptables-hez. 








syslog-ng 


A syslogd-nél Jóval hatékonyabb fejlett rendszernaplózó. A syslog-ng a SUSE 
alapértelmezett naplózója. 




















tinyca2 


Az OpenSSL felhasználói felülete, amely a tanúsítvány hatóságok kezelésére 
szolgál. 








ZET AZT 


Túzfal szolgáltatás. 








vsftpd 


Very Secure HIP Daemon 








xen, FAUmachine, uml[-utilitiles, bochs 


A Xen, a FAUmachine, a User Mode Linux és a BOCHIS virtuális gép (virtual 
machine) környezetek. 











val, tudnia kell, hogy a YaST alapértel- 
mezésben a Selections (Válogatás) szű- 
rőt (nézetet) alkalmazza, amelyben 

a rendelkezésre álló csomagok csak 
egy kisebb részét kínálja fel. Ha vala- 
mi, ami számunkra szükséges -— példá- 
ul a nessus-core — nem szerepel ebben 
a nézetben, a Pacakage Groups 
(Csomagcsoportok) szűrő segítségével 
a kategóriák egy teljesebb halmazát 
jeleníthetjük meg. Amennyiben az 
összes csomagot egyetlen listában, 
betűrendben szeretnénk látni, egy- 
szerűen válasszuk a szűrő Package 
Groups beállítását, majd kattintsunk 

a zzz All (Összes) csoportra (1. ábra). 

A szűrő Search (Keresés) beállításával 
név vagy kulcsszó alapján kereshe- 


tünk csomagokat. 


2. táblázat A SUSE Linux 10.0-ban használt biztonsági pásztázók 


ethereal, tepdump Kitűnő csomagfigyelő 








fping 


(elete 


Elárasztásos ping (több célpontú ping) 











John the Ripper - jelszófeltörő eszköz (gyenge 
jelszavakat azonosítására használható Jogszerűen). 








KdRiga Ti Vezeték nélküli LAN-figyelő 





nessus-core, nessu-libraries Nessus - általános célú biztonsági pásztázó 





snort Kiváló csomagfigyelő, csomagnaplózó 


és betörésérzékelő rendszer 








Az összes programcsomag kijelölése 
és telepítése után a YaST lehetővé 
teszi a rendszergazda jelszó beállítását 


és az első (nem rendszergazda) 
felhasználói fiók létrehozását. A SUSE 
alapértelmezésben a Blowfish-t 
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Description) Technical Data Deperdencies Versiore 
aide - Advanced Irtrusion Detechion Envirormernt 


AIDE ts an intrusicn detection system that checks file integrity 








Check Dependencies 


m 1. ábra A YaST összes rendelkezésre álló csoportjának megtekintése 


használja a jelszavak titkosításához, 

a YaST pedig ellenőrzi a begépelt 
jelszó bonyolultságát. (A túl egyszerű 
jelszavakat a támadók könnyen kitalál- 
hatják vagy nyers erővel feltörhetik.) 

A helyi tűzfal-parancsfájlok (alaphely- 
zetben engedélyezett), valamint az 
SSH és a VNC távoli héj démonok 
(alaphelyzetben mindkettő tiltott) 
engedélyezésére is lehetőségünk van. 
Megjegyzendő, hogy az utóbbi kettő 
közül az SSH a legalkalmasabb a bástya 
gépek (megerősített internetes kiszol- 
gálók) felügyeletére — egyebek mellett 
azért, mert — hacsak nincs valamilyen 
nagyon különleges és nagyon megke- 





rülhetetlen indokunk - bástyagépeken 
nem szabad X Window rendszert hasz- 
nálni. Ki kell emelni, hogy a YaST töké- 
letesen fut szöveges (1curses) üzem- 
módban, az X változattal pontosan 
megegyező modulokkal és lehetősé- 
gekkel. Ráadásul, a SUISE-hez tartozó 
VNC távoli asztal változat, a tightvunc 
csak a hitelesítési adatokat titkosítja, 

a munkamenet-adatokat nem. 

Azt is meg kell említeni, hogy a telepí- 
téskor nincs lehetőségünk a helyi tűz- 
falbeállítások testreszabására. Kezdet- 
ben egy alapértelmezett parancsfájl 
érvényesül, amely egy egyszerű 
,Összes kimenő művelet engedélyezé- 


se, összes nem helyben kezdeménye- 
zett bejövő forgalom tiltása" szabály- 
rendszert biztosít. Más szóval, az alap- 
értelmezett SUSEfirewall parancsfájl 
tökéletesen megfelel a legtöbb asztali 
rendszeren, de kiszolgálón történő 
használathoz nem alkalmas. A YaST 
Firewall (TúzfaD) modulját futtatva 
ezt később megváltoztathatjuk. 

A YaST ezután a következő módsze- 
reket biztosítja a nem rendszergazda 
felhasználók hitelesítésére: 


e helyi /etepasswd fájl 


(alapértelmezett) 
e LDAP 
e NIS 
e Samba 


(Windows NI tartományok) 


A SUSE Linux 10.0 az Active Directory 
hitelesítést és lehetővé teszi, 

a Kerberoson keresztül. 

A hitelesítési módszer kiválasztása 
után létrehozhatjuk az első nem 
rendszergazda felhasználói fiókot. 
Ügyeljünk, hogy az Automatic Logon 
(Automatikus bejelentkezés) lehetősé- 
get hagyjuk tiltott állapotban, kivéve, 
ha a rendszer biztonsági követelmé- 
nyei valóban nagyon alacsonyak. 

Ha engedélyezzük ezt a lehetőséget, 
a számítógép induláskor automatiku- 
san belépteti a nem rendszergazda 
felhasználót. (Csak a nyilvános 

— kiosk - típusú rendszerek eseté- 
ben tudom elképzelni, hogy ez 
hasznos lehet.) 


3. táblázat Biztonsághoz kapcsolódó YaST modulok 


Software (Programok) 


System (Rendszer) 


NYegat Zola ekotsiatá letes 
(Hálózati szolgáltatások) 


Online Update (Hálózati frissítés) 


Software Management (Programkezelés) 


Virtual Machine Installation 
(Virtuális gép telepítés — XEN) 


/etc/sysconfig Editor (Szerkesztő) 
System Services (Runlevel) — Rendszer- 
szolgáltatások (Futás! szint) 


Powertweak 


DNS Server (DNS kiszolgáló) 


Kézi és automatikus programfrissítések 
beállítására szolgál 


(GKTolgate leletei eTeltte kies 
és eltávolítására szolgál. 


Virtuális gépeket hoz létre a Xen 3 
virtuális gép környezet számára 


Démonok indítási paramétereit 
szerkeszti 


Indító parancsfájlok kezelésére szolgál 


lovábbi rendszermag-paramétereket, 
például ICP timewaitt aljzatokat állít be 


A BIND beállítására szolgál 





NYegaY Zola ekoTsiaVá lete 
(Hálózati szolgáltatások) 


Novell AppArmor 


Security and Users 
(Biztonság és felhasználók) 


Készen is vagyunk: befejeződött 

a SUSE telepítése. A biztonságtudatos 
rendszergazda feladatai azonban 
nem érnek véget itt. 


Biztonsághoz kapcsolódó YaST 
modulok 

Az újonnan felhúzott SuSE Linux 
rendszer első indításakor azonnal 
jelentkezzünk be a jogokkal nem ren- 
delkező felhasználóval, és hívjuk meg 
a YaST-ot. Ha ezt a KDE-ből vagy 

a GNOME-báól tesszük, a rendszer au- 
tomatikusan kéri a rendszergazda jel- 
szót, de szövegkonzolos munkame- 
netbena su -c parancsot kell alkal- 
mazni az /sbin/yast fájl hívásához. 
Ahogy korábban említettem, a YaST 
számos beépített biztonsági szolgálta- 
tással rendelkezik. A 3. Táblázat a rend- 
szerbiztonság szempontjából kifejezet- 
ten fontos YaST modulokat sorolja fel. 
A fenti YaST modulok közül az Online 
Update az egyik legfontosabb. Érdemes 
azonnal alkalmazni az automatikus 


3. táblázat folytatás 


maj ELNEZSTET AVAT KAL NLzz ses [elé le7 


LDAP Cllent (LDAP ügyfél) 


AZ ETL ÉN Nez lesza teto teiat 
(Levéltovábbító ügynök) 


Kerberos Client (Kerberos ügyfél) 


Remote Administration (Távoli felügyelet) 


Maot ERAVZTO EST 


Firewall ( Tűzfal) 


Local Security (Helyi biztonság) 


Group Management (Csoportkezelés) 


User Management (Felhasználó-kezelés) 


foltletöltések, valamint — ha a rendszer- 
ben nem működik változtatásvezérlő 
folyamat — az automatikus folttelepíté- 
sek beállításához. A YaST Online 
Update volt az első, egy nagyobb 
Linux-terjesztés által kínált automati- 
kus folt eszköz, és még ma is az egyik 
legjobb. A használatával élvezhetjük 

a SUSE azon kiváló gyakorlatának elő- 
nyeit, amely során friss és jól ellenőr- 
zött foltokat bocsát rendelkezésre. 

A Firewall modul (2. ábra) szintén 
rendkívül hasznos, különösen akkor, 
ha valaki nem szívesen hoz létre és 
kezel saját tűzfal-parancsfájlokat 
(elismerem, hogy kevés az olyan em- 
ber, aki hozzám hasonlóan izgalmas- 
nak és szórakoztatónak találja ezt). 

A Grouwj/User Management hasonló- 
képpen feleslegessé teszi, hogy valaha 
kézzel kelljen szerkeszteni a /etc/group 
vagy a /etc/passwd fájlt. 

A Virtual Machine modul és a Novell 
AppArmor csoport szintén különösen 
említésre méltó. Olyannyira, hogy 


Az Apache beállítását végzi 


LDAP hitelesítést és kereséseket 
határoz meg 


Beállítja a Postfixet vagy a Sendmallt 


Kerberos hitelesítés, többek között 
Active Directory beállítására szolgál 


Beállítja a TightVNC-t 


Az AppáArmor kötelező hozzáférés- 
vezérlés kezelésére szolgál 
meghatározott bináris fájlokon. 


Netfilter/iptables beállítások kezelésére 
szolgál. 


Meghatározza a jelszavak 
bonyolultságát illetve hosszát, a jelszó- 
öregedést, fájl-hozzáférés sémákat 

és egyéb más rendszerbiztonsági 

ele iezlgateaei ee heet 


Csoportfiókok létrehozására, 
szerkesztésére és törlésére szolgál. 


Felhasználói fiókok létrehozására, 
szerkesztésére és törlésére szolgál 
(valójában megegyezik a Group 
Management modullal, ami kettős 
célt szolgál). 





érdemes némi időt szánni a SUSE 
virtuális gép illetve kötelező hozzá- 
férés-vezérlés rendszereinek rész- 
letesebb tárgyalására. 


Virtuális gépek a SUSE Linuxban 
Lehet, hogy vannak, akik emlékeznek 
a ,The Future of Linux Security" 

(A Linux biztonság jövője — Linux Jour- 
nal, 2005. augusztus) című cikkemre, 
amelyben virtuális gép környezeteket 
és hypervisorokat (más néven bizton- 
sági megfigyelőket) vizsgáltam a rend- 
szerbiztonság fontos, új irányvonala- 
ként. Ha valaki nem emlékezne, 
összefoglalva az volt az indok, hogy 

a MAC (kötelező hozzáférés-vezérlés) 
sémákat, például az SELinuxot sokan 
túl bonyolultnak tartják. Egyszerűbb 
megoldás, ha minden nagyobb alkal- 
mazást vagy szolgáltatást saját virtuá- 
lis gépen futtatunk. Így ha az a virtuá- 
lis gép, amelyben például a Sendmail 
fut, veszélyeztetett, az Apache2-t fizi- 
kailag azonos vason futtató virtuális 
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gép nem kerül azonnali vagy köz- 
vetlen veszélybe. 

A virtuális gépek ezért hatékony és 
könnyen érthető módszert biztosíta- 
nak a bonyolult alkalmazások egy- 
mástól történő elkülönítéséhez. 

A SUSE Linux pedig nem kevesebb, 
mint három különböző virtuális gép 
eljárást tartalmaz. 

A SUSE , technológiai előzetesként" 
biztosítja a Cambridge University ber- 
keiből származó Xen 3 környezetet. 
Amennyire meg tudom állapítani, 

ez csupán annyit jelent, hogy mivel 

a Xen 3 kiforratlan és esetleg ingatag 
alkalmazás, a SUSE egyszerűen nem 
akar hiú reményeket kelteni az embe- 
rekben a használhatóságát illetően 

— a Xen 3 SUSE Linux 10.0-ban szerep- 
lő változata nem különleges előzetes-, 
illetve próbaváltozat vagy ehhez 
hasonló. A Xen 3 a Linux, a FreeBSD, 
a NetBSD és a Plan9 ,vendég-" 
(virtuális) rendszereket támogatja. 
Másik lehetőségként a FAlmachine 
virtualizáló környezet olyan RPM cso- 
magokat tartalmaz, amelyek a SUSE 9, 
a Debian 3.0, az OpenBSD 3.5/3.6 és 

a Red Hat 9 vendégrendszer támoga- 
tását teszi lehetővé. A FAUmachine 
egyik előnye a Xen 3-mal szemben az, 
hogy a FAlmachine-nál a vendég- 
rendszerek magjai nem rendszer- 
gazda (jogokkal nem rendelkező 
felhasználó) hozzáféréssel futnak 

a gazdarendszeren. 

A User Mode Linux egy újabb 
virtualizáló környezet, amelyet 

a SUSE Linux 10.0 az uml-utilities 
csomagon keresztül biztosít. 





A FAUmachine-hoz hasonlóan a ven- 
dég rendszermagok rendszergazda 
jogok nélkül futnak. 


Novell (Immunix) AppArmor 

Ennek ellenére nem mindenki mon- 
dott le a MAC-alapú rendszerbizton- 
ságról, ráadásul a SUSE az Inmunix 
AppArmor (más néven Subdomain) 
alkalmazásának megvásárlásával és 
újracsomagolásával elegánsan lefedte 
ezt a területet. Az AppArmor az 
SELinuxhoz hasonlóan lehetővé teszi 
bizonyos folyamatok viselkedésmód- 
jának korlátozását, hasonló ered- 
ménnyel, de hatékonyabban, mint ha 
chroot ketrecekben futtatnánk azokat. 
(Érdemes megjegyezni, hogy ugyan 

a SUSE-ben rendelkezésre áll 

a libselinux csomag, az alapértelmezett 
rendszermagban pedig szerepel az 
SELinux működés, hivatalosan a SUSE 
Linux mégsem támogatja az SELinuxot. 
Az SELinux SUSE Linuxban történő 
futtatásához a 5 www.cip.ifi.Imu.de/ 
—bleher/selinux címen elérhető csoma- 
gokra van szükség. 

A subdomain-docs csomagban találha- 
tó /usr/share/doc/packages/subdomain- 
docs/ug apparmor.pdf dokumentum az 
AppArmor használati útmutatója, ami 
az AppArmor beállításával és haszná- 
latával kapcsolatos összes tudnivalót 
leírja. Egyelőre elég annyit elmondani, 
hogy ha egyszerűen futtatjuk a YaST 
AppArmor Control Panel (Vezérlőpult) 
modult, és engedélyezzük az 
AppArmort, betöltődik egy alapértel- 
mezett profil, amely számos elterjedt 
démon és parancs - például nzetstat, 


ping, traceroute, firefox, evolution, 
gaim, syslogd, acroread, ethereal, 
appropos, procmaitl, postfix (smtpd 

és számos más), Apache2 (httpd2- 
prefork), nscd, identd, ntpd, sshd 

és sguid — beállításait tartalmazza. 

Ez az AppArmor egy korlátozott szol- 
gáltatásokkal ellátott változata, tehát 
nyilvánvalóan a teljes, 1250 dolláros US 
változatban elérhető szolgáltatásoknak 
csupán egy részét biztosítja. Számomra 
viszont nem teljesen világos, hogy pon- 
tosan mi a különbség — minden, amit 

a SUSE Linux 10.0 változattal kipróbál- 
tam, rendesen működött, tehát nem 
valószínű, hogy ez egy jelentősen lebu- 
tított kiadás lenne. Elképzelhető, hogy 
a teljes változatban több előre beállított 
alkalmazás található. 


Összegzés 

A cikkben nem szerepel a SUSE Linux 
10.0 összes biztonsági szolgáltatása. 
Nem beszéltem arról, hogy sok alkal- 
mazás mennyire biztonságos alapér- 
telmezett beállításokkal rendelkezik 
(általában elég biztonságosak — amikor 
csak lehetséges, a démonok nem 
rendszergazda hozzáféréssel futnak, 
az olyan hálózati figyelők, mint az 
sshd általában alapértelmezésben 
tiltottak, és még sorolhatnám). 

A SUSE Linux ezen változata valóban 
nagyon biztonságbarát. Ne feledjük 
azért, hogy a valódi biztonság kulcsa 
a mi kezünkben van - a SUSE bizton- 
sági lehetőségeinek csak kis része 
valósul meg, amíg azokat nem állítjuk 
be vagy legalább engedélyezzük saját 
magunk! Remélhetőleg ez a cikk segít 
az olvasóknak képet alkotni, hogy 
milyen nagyok ez a lehetőségek. 

A következő hónapban a Debian 3.1- 
ről lesz szó. Addig is mindenki 
vigyázzon magára! 
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un , 


A Logical Volume Manager 


Vajon hányan ültek már büszkén az újonnan beüzemelt szerverük előtt azon 
gondolkodva, hogy ezzel a rendszerrel bizony évekig semmi komolyabb 
gondja nem lesz. Három vagy még több merevlemez, örökké 8096 alatt 


terhelt fájlrendszerek... 





ztán telnek-múlnak a hóna- 
pok, szabad hely pedig egyre 
csak fogy, és rendszergaz- 


dánk lassan már elgondolkodik, hogy 
mihez is kezdjen a szervere csordulá- 
sig telt fájlrendszereivel, és hogyan 

is tudná felhasználni az alig használ- 
takat. Mennyivel könnyebb lenne 

az élet, ha egy eredetileg túlméretezett 
partíció rovására növelhetnénk 

a helyhiánnyal küszködő partíciónkat, 
vagy egyszerűen csak kibővítenénk 
egy újonnan beüzemelt merevlemez- 
zel a megterhelt fájlrendszerünket, 

és mindezt persze újra telepítés, 
megkockáztatom: újraindítás nélkül... 
Röviden erre (is) jó az LVM. 


Unix örökség 

Az LVM (Logical Volume Manager) öt- 
lete még a jó öreg Unix rendszereken 
valósult meg elsőként (azóta szinte az 
összes operációs rendszer támogatja). 
A kilencvenes évek elején már a HP- 
UX része volt, később az 0S$/2-ben 
illetve a Solarisban (Solaris Volume 
Manager) is megvalósult. ALX, "BSD 
mellett természetesen Linuxon is 
elterjedt eszközzé vált. 


Az LVM az mi az?... 


Azt azért tudni kell, hogy nem csak 
Linux/Un"x környezetben használatos 
az LVM. Lefogadom, sokan találkoztak 
már az LDM (Logical Disk Manager) 
fogalommal, amit a Microsoft a Win- 
dows 2000-ben vezetett be. Vagyis 

a , Basic , DOS-ból örökölt lemezke- 
zelés mellett megjelent a dinamikus 
lemezkezelés, amit eredetileg egy 
VERIIAS nevű cég fejlesztett ki Unix 
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alá, majd ültette át Windows NT-re 
(későbbiekben licencelte a Microsoft 

a 2000-es változathoz). Funkcióiban 
találhatunk hasonlóságot a Linux alatt 
fellelhető LVM és az LDM között, de 
megvalósításban teljesen különbözőek 
(igaz, az LDM is a fizikai partíciókon tá- 
rol minden leíró információt (metadata) 
a logikai kötetről, sőt ugyanúgy UUID 
(Universally Unigue Identifier) alapján 
azonosítja őket). Vicces, de meg kell 
jegyeznem, hogy az LDM óta képes 

a Windows is ,mountolni" partíciókat. 
Ami késik nem múlik. 

Térjünk vissza az LVM-hez. Az első 
LVM meghajtó a 2.3.47-es kernelben 
kapott helyet, ezért az ebből a fából 
kiemelt 2.4.x sorozat már aktívan 
tartalmazta. A 2.6-os kernelfa már 

az LVM2-t (is) támogatja, melyet 

a kernelbe bekerült device-mapper 
valósít meg. 

LVM segítségével a gépünkben talál- 
ható háttér tárakat akár egyben, egy 
logikai háttértárként használhatjuk, 
melyet utólag particionálhatunk igé- 
nyeinknek megfelelően. Hatalmas 
előnye, hogy akár RAID tömbre is 
felépíthető az LVM, sőt több RAID 
tömböt is összefoghatunk egy logikai 
eszközzé. Új merevlemez hozzáadása- 
kor egyszerűen csak megnöveljük 
partíciónk méretét, vagy akár teljes 
lemezterületeket mozgathatunk át rá. 


Alapok 

A fentebb említett előnyeit az LVM- 
nek nem túl nagy ördöngösség ki- 
használni, igaz, nem árt néhány 
alap fogalmat tisztázni, mielőtt 

az ,építkezést" elkezdenénk. 


e PV (Physical Volume): Ez az alap 
és egyben legkisebb egysége 

az LVM-nek. A PV nem más, 
mint egy inicializált LVM típusú 
partíció. Itt még nincs logikai 
kapcsolat felépítve a fizikai 
kötetek között. 

VG (Volume Group): PV-ket össze- 
foglaló, névvel ellátott logikai kö- 
tetcsoport. Általában egy VG több, 
akár különböző háttér tárakon 
elhelyezkedő PV-ből épül fel. 

LV (Logical Volume): Logikai kötet, 
tulajdonképpen egy partíció az 
LVM felett. Létező VG-re épül. 
Egy VG-re több LV is létrehozható 
(képzeljük el úgy, hogy a VG 

a fizikai lemez, az LV-k pedig 
partíciók). 


A cikkben az 1. ábrán látható LVM 
szervezetet fogjuk lépésről lépésre 
létrehozni, vagyis kezdésként négy 
PV-ből létrehozunk egy VG-t, majd 
azt kettéosztva fogunk kapni két 
darab LV-t. Ez hát a cél... 


Építkezés lépésről lépésre 

Ez az a pont ahol meg kell jegyeznem, 
hogy az itt leírtakat éles rendszerben 
ne alkalmazzuk. Csak kipróbált, 
agyontesztelt LVM konfigurációt állít- 
sunk csatasorba, sok-sok kellemetlen 
adatvesztéstől mentesülve ezáltal. 
Első lépés, elővesszük kedvenc 
partíció kezelő programunkat, 

és elkezdünk Linux LVM (0x8E) 
típusú partíciókat gyártani. 

Ha ezzel megvagyunk, jöhet 

a partíciók inicializálása a pvcreate 
segítségével: 


f pvcreate /dev/hda[l5-8] 
Physical volume "/dev/hda5" 
s successfully created 
Physical volume "/dev/hda6" 
s successfully created 
Physical volume "/dev/hda7" 
s successfully created 
Physical volume "/dev/hda8" 
s successfully created 


Jó esetben hiba nélkül létrejött a négy 
PV, jöhet a csoportba szervezés a 


f vgcreate vgteszt /dev/hda 
ff [5-7] 

volume group "vgteszt" 

s successfully created 


paranccsal. 
A ,VG Size" értékéből látható, hogy 
maximum 9 ,31Gb méretű LV-t hozha- 
tunk létre. Készítsünk egy 2 GB LV-t: 
ft lvcreate -L2048 -n]vkotet01 
f vgteszt 
Logical volume "]vkotet01" 
5 created 


A maradék 7,3 GB VG kapacitáson 
pedig készítsük el második LV kötetet: 


$f lvcreate -L7,3G -nl]vkotet02 
f vgteszt 


Nincs más hátra, már csak haszná- 
latba kell venni újdonsült logikai köte- 
teinket, formázzuk le őket kedvenc 
fájlrendszerünkkel, mondjuk használ- 
junk ext3-at: 


ft mkfs.ext3 /dev/vgteszt/ 
f lvkotet01 
ft mkfs.ext3 /dev/vgteszt/ 
f lvkotet02 


Gondolom, mindenkinek feltűnt, 
hogy a VG létrehozásakor , véletle- 
nül" kihagytam a negyedik PV-t, 

a /dev/hda8-at. A megoldásnak 

az LV-k és a VG törlése, majd új, 
mind a négy PV-t tartalmazó csoport 
létrehozása, ami ugyan hatékony le- 
het üres kötetnél, de mégis van ettől 
egy egyszerűbb LVM eszköz, 

a vgextend. Ezzel az eszközzel 

egy már meglévő kötetcsoporthoz 
adhatunk hozzá újabb fizikai köte- 
tet, ezzel is bővítve kapacitását. 
Szóval adjuk hozzá a hiányzó PV-t 
a ,vgteszt" csoporthoz: 


VG fdevívgteszt 


Linux ext3 


(Bootableááiatat 


rootáprogrammer :-$ vgdisplay 
- Volume group -- - 

VG Name 
System ID 
Format 
Metadata Areas 
Metadata Seguence No 
VG Access a-t VáTiak at 
VG Status an eket 
MAX LV 6 
Cur LV 


vgteszt 


LETi 1 v4 
a 


9 ,31 GB 
4,00 MB 
2383 
Alloc PE / Size 06 /0 
Free PE / Size 2383 
CSR VT d a ÁD 


/ 9,31 GB 


ft vgextend vgteszt /dev/hda8 
volume group "vgteszt" 
s successfully extended 


Ezek után meg kell növelnünk a logi- 
kai kötetek méreteit is. Azt szeretnénk, 
ha a Ivkotet01 mérete 2 GB-ról 5 GB- 
ra növekedne, míg az Ivkotet02 
méretét 1 GB-tal szeretnénk növelni: 
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lvextend -L5G 
/dev/vgteszt/Ivkotet01 
Extending logical volume 
s Ivkotet01 to 5,00 GB 
Logical volume lIvkotet01 
s successfully resized 
lIvextend -LiH1G /dev/ 
vgteszt/ 

lIvkotet02 











Extending logical volume 
s Ivkotet02 to 8,30 GB 
Logical volume lvkotet02 
s successfully resized 


Már majdnem kész vagyunk, 

de a fájlrendszerek átméretezése 
még hátravan. Ha a resizel2fs-nek 
nem adjuk meg paraméterként 

az új méretet, akkor a fájlrendszert 
magában foglaló partíció maximális 
méretéhez igazít: 


f resizelzfs /dev/vgteszt/ 
f lvkotet01 €g resizelfs 
/dev/vgteszt/lIvkotet02 


Elvileg kész. A 


f mount /dev/vgteszt/lvkotetOx/ 
f elérési/út 


paranccsal már használatba is vehet- 
jük LV kötetünket. 


Rombolunk, majd újjáépítünk 

Egy szép nap észrevesszük, hogy 

a smartd csúnyákat írogat log fáj- 
lunkba, és rájövünk, hogy az egyik, 
LVM alatt zakatoló merevlemez bi- 
zony-bizony a végét járja. Persze nem 
ijedünk meg, elegáns mozdulattal 
elővesszük tartalék meghajtónkat 

a fiókból (ha nincs, akkor eszeveszet- 
ten lavírozunk a legközelebbi számí- 
tástechnikai boltba), és nemes egy- 
szerűséggel beüzemeljük haldokló 
szerverünkbe. Jön a már megismert 
pvcreate, majd újdonsült fizikai 
kötetünket a 


f vgextend vgteszt /dev/hda9 
volume group "vgteszt" 
s successfully extended 


paranccsal hozzáfűzzük létező L/M 
csoportunkhoz. Most már csak az 
adatokat kell átmozgatunk a beteg 
kötetről az újra: 


f pvmove /dev/hda6 /dev/hda9 


/dev/hda6: Moved: 8,29 

/dev/hda6: Moved: 17,02 
/dev/hda6: Moved: 25,42 
/dev/hda6: Moved: 96,79 
/dev/hda6: Moved: 100,02 


A pvmove nem kapkodja el, PV mére- 
tétől függően akár kávézni is elmehe- 
tünk. Ha a parancs futtatásakor az 


Insufficient free space: 715 
ssextents needed, but only 24 
ssavailable 

Unable to allocate temporary 
Lev for pvmove. 


hibaüzenethez hasonlót kaptunk, 
akkor biztosak lehetünk benne, 
hogy a régi PV extent-jei nem férnek 
el az újonnan csatolt fizikai köteten. 
Az is előfordulhat, hogy a pvmove 
parancsra a 


mirror: Reguired device-mapper 
—target(s) not detected in 
syour kernel 


hibaüzenet jelenik meg. Ilyenkor 
jól jön, ha tudjuk, hogy a dm-mirror 
modulunk nincs betöltve. Ezen segít a 


fmodprobe dm-mirror 


parancs. Már majdnem készen 
vagyunk, már csak a jó öreg beteges- 
kedő PV-től kell megszabadulnunk: 


f vgreduce vgteszt /dev/hda6 
Removed "/dev/hda6" from 
svolume group "vgteszt" 


Ha minden jól ment, akkor merev- 
lemez ki, selejtezés (torrentek haza- 
hurcolására meg jó lehet). 


Atszabjuk 

lermészetesen nem csak LVM bővíté- 
sére, hanem átméretezésére is igény 
lehet. Első lépés, fájlrendszereket 
lecsatoljuk (nekem az /mnt/1vOx 
mappába lettek csatolva): 


$fumount /mnt/1vO[l1-2] 


Jöhet a fájlrendszer csökkentése, 
melyre szintén a resizel2fs pa- 
rancsot használhatjuk. Mondanom 
sem kell, az említett példák ext2/3 
fájlrendszerre vonatkoznak, 
reiserfs, xfs esetén már parancsokat 
kell használnunk (főleg xfs esetén, 
mivel ezt a típusú fájlrendszert 

a jfs-hez hasonlóan nem lehet 
csökkenteni). 


fresize2fs /dev/vgteszt/ 
flvkotet01 2G 

resizelzfs 1.39 (29-May-2006) 
Resizing the filesystem on 
5 /dev/vgteszt/Ivkotet01 to 
524288 (4k) blocks. 

The filesystem on /dev/ 

s vgteszt/IvkotetO01l is now 
3 524288 blocks long. 


Most jön a logikai kötet csökkenté- 
se/növelése a lvreduce/lvextend 
paranccsal: 


f lvreduce -L2G /dev/ 

ft vgteszt/Ivkotet01 
WARNING: Reducing active 
ss logical volume to 2,00 GB 
THIS MAY DESTROY YOUR DATA 
s (filesystem etc.) 

Do you really want to reduce 

s Ivkotet01? [y/n]: y 
Reducing logical volume 
ss Ivkotet0l to 2,00 GB 
Logical volume lIvkotet01 
s successfully resized 


$ lvrextend -L-42G /dev/ 

ft vgteszt/lIvkotet02 
Extending logical volume 
ss Tvkotet02 to 10,30 GB 
Logical volume lIvkotet02 
s successfully resized 


Az Ivreduce figyelmeztet, hogy 

a művelet adatvesztéssel járhat. 

Ezt vegyük komolyan, de mi nyu- 
godtan folytassuk a redukálást, 
hiszen előtte már lecsökkentettük 

a fájlrendszer méretét. A Ivkotet02 
fájlrendszert szintén a resizelfs 
segítségével növeljük. A biztonság 
kedvéért érdemes a fájlrendszere- 
inket ellenőrizni: 


ft fsck.ext3 -f /dev/ 
f vgteszt/lIvkotet0l1 ; 
ft fsck.ext3 

ht 


-f /dev/vgteszt/lvkotet02 








pvremove 


pvresize 


Használaton kívüli (egyetlen csoporthoz sem tartozó) fizikai köteteket tudunk "LVM-mentesíteni!". 


Segítségével VG-hez csatolt, sőt aktív LV alatt működő fizikai kötetet tudunk átméretezni. Leginkább PV-k 


csökkentésére érdemes használni, bár én ha nem muszáj, nem nyúlnék éles rendszerben ehhez az 


eszközhöz. 


pvs Formázott riportot kapunk fizikai köteteinkről. A vgs parancs nagyon hasonlóan működik, használatával 
a VG-ről kapunk információt, míg a Ivs az LV-k adatairól ad hasonló riportot. 


pvscan 
logikai köteteket. 


vgacfgbackup 


Minden partíciót megvizsgál, PV-k után kutatva, a vgscan kötetcsoportokat keres, míg a Ivscan inaktív 


A kötetcsoportok leíró adatairól (metadata) készít másolatot szöveges fájlba általában az /etc//vm/backup 


(amit a -f kapcsolóval megváltoztathatunk) mappába. Félreértések elkerülése végett, ez nem a felhasználói 
adatokat archiválja! Szorosan ide kapcsolódik a vgefgrestore parancs, mely a mentett szöveges állományból 
állítja vissza a csoport metaadatalt. 


vgchange 


Kötetcsoportok néhány tulajdonságát befolyásolhatjuk. A -a kapcsolóval a csoport elérhetőségét 


engedélyezhetjük/ftilthatjuk, -A kapcsolóval a metadata automatikus mentését befolyásolhatjuk illetve 
a csoport átméretezhetőségét és a maximum LV számot is megadhatjuk. 


vgconvert 


akarunk LVM2-ként használni). 


vgmerge 


Kötetcsoport leíró adatait konvertálhatjuk át más formátumúvá (nagyon hasznos, ha LVM1 formátumú VG-t 


Két létező kötetcsoportot tudunk vele összekapcsolni. A csatolandó kötetcsoportnak mindenképp 


inaktívnak kell lennie (vagchange -a n). Hasznos lehet a -t kapcsoló, mivel így a folyamatot valós 
csatolás nélkül tesztelni. Ellentéte a vasplit, ami két részre oszt egy VG-t (ne felejtsük, a VG-n található 
LV-t nem lehet "kettévágni". 


vgck A kötetcsoportok metaadatainak konzisztenciáját ellenőrizni. Örüljünk, ha nincs a programnak 


semmilyen kimenete. 


vgamknodes 


(nem jelent jót, ha használnunk kell). 


Ivchange 


Tlvmdump 


(futó folyamatok, eszközlista, LVM konfiguráció stb.). 


Rendkívül hasznos, mégis alul 
dokumentált funkciója az LVM-nek 
a snapshot készítés. Segítségével a lo- 
gikai köteten elhelyezkedő fájlrend- 
szerről készíthetünk egy , pillanatfel- 
vételt", melyet akár archiválhatunk, 
természetesen az adatok konziszten- 
ciája megőrzése mellett. Kernelünk 
nagyon egyszerű, de nagyszerű mó- 
don oldja meg ezt a szolgáltatást. 

A snapshot LV létrehozásakor igazá- 
ból csak egy ,tükörkép" jön létre 
(semmi duplikáció) az archiválandó 
logikai kötetről. A snapshot élete alatt 
bármilyen tranzakció hajtódik végre 
a forráson, akkor az eredeti adatok 
átkerülnek a snapshot kötetre, és 
csak ezután hagyja a kernel a mó- 
dosult adatok kiírását. Így a forrás 
logikai kötet illetve a snapshot logikai 
kötet adatait összevetve a snapshot 
készítés időpontjában létezett állapo- 
tot kapjuk (vagyis a két LV tartalmá- 
ból kernelünk készíti el a , pillanat- 


felvétel" tartalmát, mivel ő ponto- 
san tudja, mely blokkok tartalma 
módosult). lermészetesen ahhoz, 
hogy a snapshot LV-t létrehozzuk, 
szabad kapacitásnak is kell lennie 
a VG-n. Próbaképp csináljunk 
egy 50Mb méretű , felvételt" 

az Ivkotet01-ről: 


f lvcreate -L5OM -s -n 

f lvpillfelv /dev/vgteszt/ 

f lvkotet01 
Logical volume "]vpillfelv" 
5 created 


Ha most felcsatoljuk az újonnan 
létrejött logikai kötetet (/dev/ 
vgteszt/lIvpillfelv), akkor az 
Ivkotet01 tartalmához hasonlót 
találunk rajta. A snapshot méretére 
figyeljünk oda. Bizonyos módosítás- 
szám után könnyen megtelhet, oda 
a , felvétel". Az optimális méret függ 
a forrás kötet nagyságáról, fájlok 
átlagos méretétől, felhasználók 


Ellenőrzi, hogy az aktív csoportoknak megfelelő bejegyzések léteznek-e a /dev-ben. Ha nem, létrehozza őket 


Logikai kötet aktiválásán/leállításán kívül alapvető jellemzőket állíthatunk vele. 


Hasznos debug eszköz. Minden hasznos és haszontalan információt összeszed rendszerünkről 


és az általuk indított tranzakciók 
számától. Ideális, igaz helypazarló 
megoldás, ha a snapshot mérete 
megegyezik a forrás LV méretével, 
így biztos, hogy soha nem fogunk 
abból kifutni a mentés alatt. 

Pazarló, de egyszerű napi mentést is 
képesek vagyunk létrehozni az LM 
snapshot funkciójával, hiszen nincs 
más dolgunk, mint minden nap egy 
új , pillanatfelvétel"-t készíteni heti 
forgásban (vagyis hétfőn töröljük 

az előző hétfőt, majd létrehozzuk 

az újat), amit cron démon segítsé- 
gével éjszakára is ütemezhetjük. 


Egyszer eljön a pillanat, mikor egy 
működő LVM rendszert valamilyen 
úton-módon át kellene költöztetni 
egy másik gépbe, esetleg teljesen 
különböző disztribúció alá. A PV-k 
merevlemezeit szépen átköltöztetjük 
az új gépbe, és eljön a varázslás 
ideje, pvscan, vgscan stb-stb... 


Ekkor jön egy újabb hasznos funkció, 
az export-import. A régi gépen kiad- 
juk a 


ft vgchange -a n 8£ vgexport -a 


parancsokat, melyek hatására az 
összes VG szépen megáll, a vgexport 
hatására pedig bekerül az EXPORTED 
bejegyzés az /etc/lvm/backup/ 
vgteszt fájlba (ide is, meg a kötet- 
leíróba is), magyarul a logikai kötet 
leválasztható rendszerükről. 

Nincs más dolgunk, mint a merev- 
lemezeket átszerelni új gépünkbe, 
majd kiadni a 


f vgimport -a 8£ vgchange -ay 
parancsokat. 


Vegyes-vágott, ami kimaradt 

Az LVM jó néhány tulajdonságáról 
illetve a kezelésére szánt bináris 
csomagban megtalálható néhány 
segédprogramról nem beszéltünk 
még, ezért jöjjön néhány (általam 
hasznosnak vélt) funkció. 

pvchange: Kevés dokumentációban 
említik, pedig hasznos programocska. 


Segítségével paraméterként megadott 
PV, vagy akár az összes (-a kapcsoló) 
,kioszthatóságát" engedélyezni illetve 
tiltani tudjuk. A man oldalon is megem- 
lítik, hogy ez ,rosszalkodó" merevleme- 
zek esetén hasznos, hiszen nem tudjuk 
a letiltott PV-ket újra felhasználni. 
Akinek nehezére esik ezeket a progra- 
mokat megjegyezni, annak ajánlom 

az lvm parancsot, hiszen az összes 
fent említett Programocska az I vm 
szimbolikus láncait. Csak gépeljük 

be hogy Ivm, és már láthatjuk is 

az elérhető funkciók listáját. 


Végszó 

Manapság nagy divat lett az EVMS 
(Enterprise Volume Management 
System), mely igazából a LVM leváltá- 
sára készült, de azért nem szabad le- 
mondani az LVM-ről sem (amúgy is 
az EVMS kezeli az LVM köteteket is, 
így később is át lehet állni az új meg- 


oldásra). Ha egyszer megszoktuk a PV 


LV. VG elnevezéseket, akkor már biz- 
tonságosan és könnyedén leszünk 
képesek ezt a technológiát használni. 
Az LVM egyik súlyos problémája, 
hogy hihetetlenül alul dokumentált 
projekt, ráadásul a bináris segédprog- 


ramok üzenetei is legtöbbször semmit 
mondóak (ezért írtam le a legtöbb 
program kimenetét, sokszor nehéz 
észrevenni, hogy valami nem stim- 
mel). Remélem, használható anyagot 
sikerült összehoznom, és még jobban 
remélem, hogy sok Linux szerető 
ember hasznára válnak az itt leírtak. 
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Free Software Foundation Hungary 


Alapítvány a Szabad Szoftverek Magyarországi Népszerűsítéséért és Honosításáért 


Jelenlegi tevékenységeink: 


e FSF.hu Hírlevél - http://vvww.fsf.hu/index.php/FSFhu-hirlevel 

e Szabad szoftveres kirándulások szervezése - http://wwww.fsf.hu/index.php/Kirandulas 
s Szabad szoftveres roadshovv - http:/ /www.fsf.hu/index.php/Roadshow 

e Magyar OpenOffice.org - http://office.fsf.hu/ 

e Magyar Mozilla - http://mozilla.fsf.hu/ 

s Magyar Linux Dokumentációs Projekt - http://tldp.fsf.hu/ 

e Fordítási útmutató a szabad szoftverekhez - http://forditas.fsf.hu/ 

e A www.gnu.org weblap anyagainak fordítása -— http:/ //www.gnu.org/home.hu.html 

e A szoftverszabadalmak elleni mozgalomban való részvétel 

e Segítség a licencek helyes alkalmazásával kapcsolatban 


Fedezd fel a szabad szoftverek világát! www.fsf.hu 





Adatok, túzon-viízen át 


Jó ideje már, hogy kinőttem a hagyományos mobilrackekből. A Linux, illetve 
BSD operációs rendszereket folyamatos üzemre találták ki. Márpedig egy 
hagyományos mobilrackhez le kell állítani a gépet. SCSI merevlemezeknél 
ugyan van hotswap, de az a hétköznapi felhasználók számára - ára miatt — 
elérhetetlen. Nem marad más, mint USB-s mobilracket használni. 

Vagy van jobb alternatíva Is? 





válasz: igen. Körülbelül 
fél éve az akkori USB-s 
mobilrack-em elektronikája 


megadta magát (szerencsére a merev- 
lemezt nem vitte magával). Garancia 
már nem volt rá. Mostanáig vártam 

a cserével. Persze találtam volna azóta 
utódot, de gondoltam egy merészet: 
nekem olyan rack kell, ami tud 
FireWire-t is kezelni. 


Cipót a cipóboltból... 

Mobilracket pedig a számítástechnikai 
üzletből. Szegeden elég érdekesnek in- 
dult a bevásárlás, hiszen legjobb tudo- 
másom szerint csak pár helyen árulnak 
csak USB2.0 és FireWire csatlakozóval 
ellátott racket. Az egyik boltban egye- 
nesen elhajtottak azzal, hogy nem is 
létezik ilyen rack. Ha nem lett volna 
nálam két modell adatlapja kinyomtat- 
va, akkor talán el is hiszem. Egy másik 
boltban pedig már hallottak róla, 


m 2 ábra Merevlemez már a helyén 


m 1. ábra 6 pólusú FireWire aljzat közelről 


de náluk csak USB2.0-eseket keresnek. 
Végül az egyik országos bolthálózattal 
rendelkező cégtől vásároltam egy Spire 
márkájú racket. 





A meghajtóprogramokat tartalmazó 
CD-t azt hiszem poháralátétnek fogom 
használni, hisz se a USB, se FireWire 
esetén nem lesz rá szükség Linux alatt. 


mi 3. ábra Összerakott rack, jól láthatóak a csatlakozók 
(USB, 2x FireWire, tápegység) 
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m 4 ábra IEEE-1394 almenü a kernelkonfiguráláskor 





Égy új kernel és más semmi 
Miután hazavittem, első dolgom volt 
belehelyezni a merevlemezt, amihez 
vettem. LISB-n kipróbáltam, rendben 
van az elektronika, így megejtettem 
a sebességtesztet is. Aztán az USB-t 
elraktam és elővettem a FireWire ká- 
belt. Amin meglepődtem, hogy miért 
van két FireWire csatlakozó az eszköz 
hátulján? Ez a szabványról szóló ke- 
retes részből azonban ki fog derülni. 
Minthogy nem biztos, hogy támogatja 
a FireWire-t a kernelünk, elképzelhető, 
hogy fordítanunk kell egyet. 

A FireWire-hez szükséges pontokat 

a Device Drivers menü IEEE 1394 
(FireWire) support almenüjében 
találjuk meg. 

Belépve az almenübe érdemes 

az alábbi elemeket legalább 
modulnak bejelölni: 


IEEE 1394 (Firewire) support 


1. Lista Tipikus dmesg részlet firewire rack bekapcsolása után 


1eee1394: Current remote IRM is not 1394a-2000 compliant, resetting... 
1eee1394: Error parsing configrom for node 0-00:1023 

1e€ee1394: Node changed: 0-00:1023 -5 0-O1:1023 

1eee1394: Node resumed: ID:BUS[0-00:1023]  GUID[0050770€7778a64e] 
SCs16 : SBP-2 TEEE 1394 


1eee1394: sbp2: Logged into SBP-2 device 
1eee1394: Node 0-00:1023: Max speed [S400] - Max payload [2048] 
vendor: Maxtor 4 Model: D0O40H2 Rev: 

Type: Di rect-Access-RBC 
SCSI device sdh: 80043264 512-byte hdwr sectors (40982 MB) 
sdh: Write Protect is off 
sdh: Mode Sense: 00 13 00 00 
SCSI device sdh: drive cache: write back 
SCSI device sdh: 80043264 512-byte hdwr sectors (40982 MB) 
sdh: Write Protect is off 
sdh: Mode Sense: 00 13 00 00 
SCSI device sdh: drive cache: write back 

sdh: sdhi 
sd 6:0:0:0: Attached scsi disk sdh 
sd 6:0:0:0: Attached scsi generic sg7 type 14 


1. táblázat Sebességteszt 


ANSI SCSI revision: 


04 


Maximális buszsebesség (gyökér eszköznél) 480 megabit/sec 400 megabit/sec 


hdparm -t /dev/sdh (min/max négy mérés alapján) 21/26 megabájt/sec 25/26 megabájt/sec 


valós másolás rack-re (Debian Sarge cd iso) 16 megabájt/sec 


20-3090 


18 megabájt/sec 


Ete 


iso fájl másolása közben a processzorterheltség (min-max) 





(/ 


MH 5. ábra A FireWire logó 


m 5. ábra FireWire csatlakozók (6-os és 4-es) 


Texas Instruments PCILynXx 

s support 

OHCI-1394 support 

SBP-2 support (Harddisks etc.) 


Az elemeknek vannak függőségei is, 
ilyen például az I2C, a PCI alrendszer 
és a SCSI. Az első elem a globális 
FireWire támogatást kapcsolja be, 

a következő kettő a meghajtó- 
program, az alaplapok nagy része 

a kettő közül valamelyikkel üze- 
meltethető, míg az utolsó a háttér- 
tárak (DVD olvasó, merevlemez) 
kezelésért felel. 

Ha a kernel lefordult és beraktuk ízlés 
szerint a grub-ba vagy a lilo-ba, akkor 
az új kernellel indítva a rack bekap- 
csolása után látnunk kell a dmesg-ben 
az eszközt. Az alábbi információkat 
kaptuk jelenesetben: közli a buszse- 
bességet (jelenesetben: Max speed, 400 
megabit másodpercenként), megadja 

a merevlemez típusát és méretét, vala- 
mint végül közli, hogy milyen eszköz- 
ként hivatkozhatunk rá (jelenesetben: 


mi 5. ábra FireWire csatlakozók a valóságban (4-es és 6-os) 


sdh) Van három darab SATA merevle- 
mezem - természetesen RAID-ben —, 
valamint egy négy slot-os kártyaolva- 
só, így az sdh a legelső szabad esz- 
köznév. Ezek után már teljesen úgy 
kezelhető az eszköz, mintha USB-s 
mobilrack, kártyaolvasó vagy 
pendrive lenne. 


Miért éri meg a FireWire? 
Bizonyára felmerült a kérdés az Olva- 
sóban, vajon miért éri meg FireWire-t 
használni, hiszen az USB sokkal elter- 
jedtebb. Az 1. Táblázatban szereplő 
adatok a dmesg-ben szereplő 40 giga- 
bájtos Maxtor merevlemezzel és egy 
AMD Athlon64 3000-- processzort 
tartalmazó rendszeren születtek. 

A táblázatból jól látszik: noha 
ugyanolyan sebességet ad gyakorla- 
tilag mindkét megoldás, a FireWire 
lényegesen kevésbé veszi igénybe 

a processzort. Iovábbá szubjektív 
véleményem a Debian cd másolása 
kapcsán: nem ingadozik az átviteli 
sebesség annyira FireWire esetén, 








mint USB-nél. A FireWire lehetősé- 
ge nem drágította jelentősen az 
eszközt, hiszen USB-vel 4200 forint- 
ért kapni az említett gyártótól 
mobilracket, míg FireWire és USB 
párossal 6000 forint (az árak 2007. 
januári árak). 


Medve Zoltán 
Kea a leo A ee ga teto Zea 


2001-ben kezdett 
,Linuxolni", de már 
korábban is ismerkedett 
a szabad szoftverek világával. 
Ha éppen nem a gép előtt ül, akkor 
fotózgat, olvasgat vagy bicajozik. 


BEESEETEZSESZEEESKEZSZEZEZEZZEZEZEZEE aZ KE 
KAPCSOLODO CIMEK 





un , 


Oamail - Oreg ember, nem vén ember 


Már nem Is emlékszem pontosan mikor, talán még 1998-ban telepítettem elő- 
ször a Omall-t. Noha sok év eltelt már azóta, de még ma is Jól használható 
SMIP kiszolgálót írt D.J. Berstein. A legújabb funkciók (például DSN, TLS, ...) 
némelyike ugyan hiányzik belőle, de az alapfeladatát, a levelek biztonságos 
továbbítását, még mindig ugyanolyan jól végzi. 


zerencsére a Omail lelkes 
tábora különböző foltokat 
(patch) írt, amelyekkel fel- 
okosítható a program, hogy a jelen 
kor igényeinek is megfelelhessen. 

A támogatott RFC-k listája 

a http://cr.yp.to/gmail.html címen ol- 
vasható. Ebben az írásban egy vírus- 
és spam védelemmel ellátott levelező 
kiszolgáló kialakítását mutatom be. 
Szükségünk lesz az ucspi-tcp csomag- 
ra, amely egy inetd alternatíva, illetve 
tartalmazza az rbismtpd programot, 
amellyel feketelistákat (RBL) használ- 
hatunk. Ennek telepítése részletesen 
le van írva a http://cr.yp.to/ucspi-tcp/ 
install.html címen. 

Hogy a telepítés és a használat minél 
kényelmesebb legyen, néhány önkén- 
tes elkészítette a netgmail-1.05 csoma- 
got, amelyben a gyári gimnail-1.03 
szerepel néhány ajánlott folt társasá- 
gában. Töltsük ezt le 

a http:/www.gmail.org/netgmail/ 
címről, majd telepítsük az 1. listában 
látható parancsokkal, amelyek létre- 
hozzák a szükséges felhasználókat 

és csoportokat, beállítják az alapér- 
telmezett hosztnevet és azt a felhasz- 
nálót, aki a root, a postmaster és 

a MAILER-DAEMON leveleit olvassa. 
A telepítés részletei az INSTALL 
dokumentációban vannak. 

A Omail alapértelmezett könyvtára 

a /var/gmail. Ha ezt módosítani 
akarjuk, akkor fordítás előtt szer- 
kesszük a conf-gmaiil állományt, 
illetve ennek megfelelően módosíta- 
ni szükséges az imént létrehozott 
felhasználók könyvtárait. 
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A Omail indításához készítsük el 

a 2. Listában látható /etc/rc.d/rc.gmail 
héjprogramot (shell script), amely el- 
indítja mind a helyi levéltovábbítást, 
mind pedig a gmail-smtpd progra- 
mot. A gmail-smtpd root felhaszná- 
lóként fog futni, legfeljebb 100 (alap- 





értelmezésben 40) konkurens 
kapcsolatot tud kiszolgálni, az 
sbl-xbl.spamhaus.org és a helyi 
rbl.aaaa.hu feketelisták adatbázisával 
veti össze a kliens IP-címét, illetve 

a syslog naplóba kerül minden 
üzenet. A softlimit paraméter után 





megadott szám (20 M) a Omaiil szá- 
mára elérhető memória méretét 
korlátozza. Az eredeti értéket (2 M) 
azért növeltem meg, hogy a később 
ismertetett vírusellenőrzés se üsse 
be a fejét memória limitbe. 

Ha Maildir formátumú postafiókot 
akarunk, akkor a /etc/rc.d/rc.gmail 
állományban a cseréljük le 

a , /Mailbox" sztringet ,,./Maildir/" - 
re, és adjuk ki minden felhasználó 
nevében a 


cd -;/var/amai1/bin/mailIdirmake 
sz Maildir 


utasítást. 

Ha mindent jól csináltunk, akkor 

a programot lefuttatva, a 3. Listában 
felsorolt folyamatokat (process) láthat- 
juk. Ne felejtsünk el kedvenc Linux 
disztribúciónk valamelyik indító 
szkriptjében hivatkozni rá, például 
Slackware esetében a /etc/rc.d/rc.local 
állományban. 

A figyelmes olvasónak bizonyára fel- 
tűnt a -x kapcsoló után szereplő cdb 
fájl. Ezzel adhatjuk meg azt a hálóza- 
tot és/vagy IP-címet, amelyek számá- 
ra relay szolgáltatást nyújtunk. 

A 4. listában egy lehetséges megoldást 
láthatunk, amely a localhost illetve 

a 192.168.1.0/24 hálózat számára 
engedi a levél továbbítását, 

és amelyből a 


tcprules /etc/tcp.smtp.cdb 
s /etc/tcp.smtp.tmp c /etc/ 
5 tcp.smtp 


utasítással hozható létre a szükséges 
cdb állomány. 

A Unix programok egy része 

a sendmail programot használja levél- 
küldésre. A Omail rendelkezik egy 
burkoló (wrapper) programmal, 
amelyet az 


ln -s /var/gmail/bin/sendmai I 
sz /usr/lib/sendmai1l 


és az 


ln -s /var/gmail/bin/sendmai I 
sz /usr/sbin/sendmai 1 


parancsokkal tehetünk például a pine 
számára elérhetővé. 

Az 5. Listában egy levél nyomát láthat- 
juk a naplóban. A bejegyzésből azt 


2. Lista A —/etc/rc.d/rc.gmail tartalma 
$1!/bin/sh 


OMAILDUID—- id -u gmaild. 
NOFILESGID-— id -g gmaild. 
MAXSMTPD-100 

LOCAL- head -1 /var/dgmail/control/me. 


exec /usr/local/bin/softlimit -m 20000000 NM 
/usr/local/bin/tcpserver -v -R -] "$LOCAL" -x 
/etc/tcp.smtp.cdb -c "$MAXSMTPDEN 
-u "$OMAILDUID" -g "$NOFILESGID" 0 25 
/usr/local/bin/frblsmtpd -r sbl-xbl .spamhaus.org NM 
-r rbl.aaaa.hu /var/gmail/bin/dgmail-smtpd 2581 I 
/var/dgmail/bin/splogger smtpd 3 € 


exec env - PATH-"/var/gmail/bin:$PATH" gmail-start ./Mailbox 
splogger gmail €£ 


3. Lista Ezeknek a gmail programoknak kell futniuk 


gmai ld Szt 00 0.2 1356 :-292 DtS/0 S 15:04  0:00 
/usr/local/bin/tcpserver -v -R -] mail.aaaa.hu -x /etc/ 
tcp.smtp.cdb -c 100 -u 1000 -g 102 0 25 /usr/local/bin/ 
rblsmtpd -r rbl.aaaa.hu -r sbl-x 


root OS EZEKSOS SOK SB 1472 


/var/dgmail/bin/splogger smtpd 3 


gmails Z057 0.0 0.2 1500 
agmail-send 

gmail 1 2658 0.0 0.3 1468 
splogger gmail 

root 26059 0-0 2 1468 
gmail-I]Ispawn ./Mailbox 

gmailr Jaa 00 WZ 1464 
agmail-rspawn 

gmailg Jad 0.0 0.2 1456 


dgmail-clean 


tudhatjuk meg, hogy sj(Daaaa.hu 
2765 byte hosszú levelet küldött 

a belar(iodmail.aaaa.hu címre. A levél 

a 219962 (ez valójában egy i-node 
száma) sorszámot kapta meg gueue 
azonosítóként, ill. hogy a levél küldé- 
se sikeres volt. 

Ha a levél küldője rajta van az RBL 
listáink valamelyikén, akkor az 
rbismtpd program 451-es hibával el- 
utasítja a levelet az RCPT TO fázisban, 
amint az a 6. Listában is látható, ill. 

az esemény a naplóba is bekerül 

— lásd a 7. Listát, az adott IP-címhez 
tartozó IXT rekorddal együtt. 


444 pts/0 S 15:04 — 0:00 
360 pts/0 s JZEL7ZESSOÉ08 
440 pts/0 s T2: 17 0700 
304 pts/0 S 2706 
304 pts/0 S MEZ LZKKOSO0 
316 pts/0 S MEZ ZERO 00 


4. Lista A /etc/tcp.smtp 
fájl tartalma 


192.168.1. : al low, RELAYCLIENT—"" 
12755 alow RELAVELEÉNS 


Ha tinydns-t használunk, a 8. Listában 
szereplő bejegyzésekre lesz szükség. 
A Omail nem rendelkezik hagyomá- 
nyos konfigurációs állománnyal, 
hanem környezeti változók, ill. 

a /var/gmail/control könyvtárban 





5. Lista Egy levélhez tartozó naplóbejegyzések 


Mar 21 14:25:30 aaa agmail: 1174519530.809151 new msg 219962 

Mar 21 14:25:30 aaa gmail: 1174519530.809802 info msg 219962: 
bytes 4769 from csj(daaaa.hus gp 2765 uid 1000 

Mar 21 14:25:30 aaa gmail: 1174519530.837840 starting delivery 
2: msg 219962 to local belaímail .aaaa.hu 


Mar 21 14:25:30 aaa gmai ll: 
remote 0/20 

Mar 21 14:25:30 aaa gmail: 
success: did 1--0-40/ 

Mar 21 14:25:30 aaa gmail: 
remote 0/20 

Mar 21 14:25:30 aaa gmail: 


6. Lista Az rblsmtpd elutasított 
egy spammert 


220 rblsmtpd. local 

HELO aaaa.hu 

250 rblsmtpd. local 

MAIL FROM: csj(aaaa.huz 
250 rblsmtpd. local 

RCPT TO: csj(daaa.acts.husz 
451 spammer vagy 


7. Lista Azrblsmtpd épp meg- 
fogott egy spammert 


Mar 21 14:35:38 aaa smtpd: 
1174520138.145382 rblsmtpd: 
192. alőg s áh 22 Todel 27958 aba 
spammer vagy 


9. Lista DNS rekordok 
a tinydns-ben 


3122.1.168.192.rbl.aaaa.hu: 
127.0£0£2:- 1800 

"22.1.168.192.rbl.aaaa.hu: 
spammer vagy:1800 


található egyszerű szöveges fájlok 
segítségével hangolhatjuk a mű- 
ködését, amelyek részletes leírása 

a http:/wwwi.liftewithgmail.org/Iwg.ht 
miíconfig-files címen található. Ezek 
segítségével beállíthatjuk például 


1174519530.838335 status: local 1/10 
1174519530.890881 delivery 2: 
1174519530.891472 status: local 0/10 


1174519530.891820 end msg 219962 


9. Lista A checkpassword 
telepítése 


tar zxvf checkpassword-0O.90. 
tar.gz 

cd checkpassword-0O.90 

echo cc -02 -include 
/usr/include/errno.h 5 
conf-cc 

make setup check 


virtuális domaineket, az üzenetek 
max. méretét, mennyi ideig várjon 
a távoli SMIP ügyfélre, a HELO 
paraméter értékét, stb. 


A Omail csomagban egy teljes értékű 
POP3 démon (gmail-popup) is talál- 
ható, amely (csak) Maildir formátu- 
mú postafiókkal tud együtt működ- 
ni. A használat előtt telepítsük 

a checkpassword programot, amelyet 
a http://cr.yp.to/checkpwd/install.htm 
l címről tölthetünk le, telepíteni 
pedig a Berstein programjainál 
megszokott, a 9. Listában látható 
módon lehet. 

A http:/cr.yp.to/gmail/toaster.html cí- 
men egyéb jelszó ellenőrző programo- 
kat is találunk, amelyekkel — ha úgy 
kívánjuk - a checkpassword kiváltható. 
Futtassuk a 


tcpserver 0 110 /var/ 

s gmail/bin/dgma1 1-popup 
ssmail.aaaa.hu /bin/ 

sz checkpassw hord /var/dgmai1l/bin/ 
s gmail-pop3d Maildir 


utasítást, ahol 0 a root felhasználó 
numerikus azonosítója (wserid), a 110 
pedig a POP3 szolgáltatás TCP 
portja. Ezután a levelező ügyfelek 
rögtön elérhetik postafiókjukat. 
lermészetesen más POP3 (sót 
IMAP4, webmail, stb.) kiszolgáló 
is használható, ha úgy akarjuk. 
Szerencsére nem kell érvényes 
héjprogramot (shell) beállítani 

a csak POP3 szolgáltatást használó 
felhasználók számára. 


Egyetlen alkalmazás sem lehet meg 
kimutatások nélkül, amelyből kide- 
rül, hogy ki, kinek, mikor és 

mennyit küldött. A gmailanalog 
program segítségével (http://cr.yp.to/ 
gmailanalog.html]) részletes statisztikát 
készíthetünk mindezekről. 

Nézzünk meg először egy általános 
statisztikát a 


grep gmail /var/log/maillog I 
sz awk "£1$1-"" ;$2- 5; $3—"" ; 
ee kesz printr" ] 

s /usr/local/gmailanalog/bin/ 
s matchup I /usr/local/ 

3 gmailanalog/bin/zoverall 


parancs segítségével, amely a 10. Listá- 
hoz hasonló eredményt ad, ahol lát- 
hatjuk a továbbított üzenetek számát, 
hogy abból mennyi volt sikeres, illetve 
sikertelen, meddig tartott átlagosan 
egy üzenet továbbítása, illetve a kü- 
lönböző késleltetések, méretek stb. 

is szerepelnek a jelentésben. 

A zsuids parancs táblázatos for- 
mában mutat meg statisztikát az 
egyes felhasználókról, amint 

az a 11. Listában látható. 

A zrecipients parancs a címzet- 
tekről mutat meg összesítést, lásd 

a 12. Listát. 

A további parancsokról az előbbi 

web oldal közöl információkat. 


Ma már egy magára valamit is adó le- 
velező rendszernek biztosítania kell 

a vírusok- és spam elleni védelmet. 

A Omail-Scanner egy lehetséges 
megoldás, amelyet a http://gmail- 
scanner.sourceforge.net/ címről tölt- 
hetünk le. Az alkalmazás többféle ví- 
rusirtóval is együtt tud működni, pél- 
dául Clamav, Sophos, McAfee, stb. ill. 
a SpamAssassin spamszűrővel. 








10. lista Általános információk a gmail futásáról 


Completed messages: 4010 


Recipients for completed messages: 3955 

Total delivery attempts for completed messages: 3963 
Average delivery attempts per completed message: 0.988279 
Bytes in completed messages: 46955358 

Bytes weighted by success: 46738103 

Average message gtime (s): 0.582822 


Total delivery attempts: 3963 


success: 3940 
failure: 15 
deferral: 8 


Total ddelay (s): 2326.556067 


Average ddelay per success (s): 0.590496 


Total xdelay (s): 798.067730 


Average xdelay per delivery attempt (s): 0.201380 


Time span (days): 2.07719 


Average concurrency: 0.00444682 


11. Lista Az egyes felhasználói azonosítók tevékenysége 


mess bytes sbytes rbytes 
2 388 388 388 

90 407842 338807 338807 

il 294 294 294 

10 41879 0 41879 
1) 3496 0 3496 


3593 42561854 42459009 42472 


581 


recips tries xdelay uid 
2 4 038738292 0 
63 67 4.335345 1000 
1 3 0.275610 1003 
10 10 0.763050 1006 
JT 1 0.080386 1009 
3565 3565 733.164487 1010 


12. Lista Statisztika címek szerinti bontásban 


sbytes mess tries xdelay 
7009 2 5 0-12 
46413806 3878 3878 792.39 
0 1 a 0.08 

0 5 5 0.31 

0 5 5 0.46 


A példában feltételezzük, hogy 

a clamav antivírus csomag már tele- 
pítve van, és gépünkön fut a clamd. 
Adjuk ki az 13. Listában szereplő 
utasításokat, majd kövessük 

a megjelenő instrukciókat. 

Ha minden rendben ment, akkor 

a . /configure --instal1] követke- 


recipient 

local .belaídaaa.acts.hu 

local .beladmai I . aaaa.hu 

local .maildirdamai I . aaaa.hu 
local . postmasterdmai I . aaaa.hu 
remote.sj(daaaa.hu 


zik, és kövessük ismét az utasításokat. 


A telepítő létrehozza a /var/spool/ 
gscan könyvtár alatt a szükséges 


állományokat és könyvtárszerkezetet, 
illetve a gmai l1-scanner-gueue. pl 
programot a /var/gmail/bin alá 
másolja. 

Ha a telepítő arra panaszkodik, hogy 
a Perl nem tud setuid programot fut- 
tatni, akkor telepítsük a contrib 
könyvtárban található gmail-scanner- 
gueue.c programot az 14. Listában 
látható utasításokkal, majd 

a /var/gmail/bin/gmail-scanner- 


13. Lista A gmaill-scanner 
telepítése 


groupadd gscand 

useradd -g gscand -s /bin/ 
false -d /nonexistent 
gscand 

tar zxvf gmail-scanner- 
ZEGMÉ EGZ 

cd gmail-scanner-2.01 

. /configure --1]0g-details 
syslog --domain mail .aaaa.hu 


14. Lista Setulid wrapper program 
telepítése 


gcc -02 -o gmail-scanner- 
gueue gmail-scanner-gueue.c 

cp gmail-scanner-gueue /var/ 
amai 1/bin/dgmai 1-scanner-gueue 

chown agscand:gscand 
/var/dgmai1/bin/ 
agmail-scanner-gueue 

chmod 6755 /var/dgmail/bin/ 
agmail-scanner-gueue 

chmod -s /var/gmail/ 
bin/dgma1i1l-scanner-gueue.pl 

chown -R gscand:gscand 
/var/spool/gscan 


15. Lista A v/etc/tcp.smtp fájl 
tartalma módosítás után 


192.168.1. :al low, RELAYCLIENT— 
"", OMAILOUEUE-"/var/gmai 1/ 
bin/dgmai 1-gueue" 

127 2:al Tow REBÁAYCÉTEN TE" ; 
OMAILOUEUE- "/var/dgmai 1/bin/ 
gmai ]-gueue" 


gueue.pl első sorából töröljük 

a -T kapcsolót. 

Már csak azt kell tudatni a Omail- 
lel, hogy ne a gyári gmail-gueue 
programot használja, hanem 

a mi setuid programunkat - amely 
a /var/gmail/bin/gmail-scanner- 
gueue.pl programot futtatja, hogy az 
elvégezze a vírusellenőrzést, majd 
átadja a levelet a gmail-gueue prog- 
ramnak, hogy aztán a levél tovább 





16. Lista Egy vírusmentes levél naplóbejegyzése 


Mar 22 09:21:03 aaa gmail: 1174587663.700520 new msg 64906 

Mar 22 09:21:03 aaa gmail: 1174587663.701110 info msg 64906: 
bytes 2932 from csj(aaaa.hus gp 31739 uid 1000 

Mar 22 09:21:03 aaa gmail: 1174587663.731470 starting delivery 
40: msg 64906 to local sjímail.aaaa.hu 

Mar 22 09:21:03 aaa gmail: 1174587663.732095 status: local 1/10 


remote 0/20 


Mar 22 09:21:03 aaa gma11l-scanner[317321]: 
clear:RC:1(192.168.1.22): 0.221937 2642 sj(Gaaaa.hu 


sj(dmail.aaaa.hu RE: torles 


cAE8C€8116587EBD6119ACBOO508B63C4DDOA65003B(Abxxxxx01 . XXXXx.xxx.h 
1174587663.31734-0O. aaa:424 orig-aaa117458766354031732: 2642 
Mar 22 09:21:03 aaa gmail: 1174587663.843804 delivery 40: 


success: did 1-1-0-40/ 


Mar 22 09:21:03 aaa gmail: 1174587663.844481 status: local 0/10 


remote 0/20 


Mar 22 09:21:03 aaa gmail: 1174587663.844789 end msg 64906 


17. Lista Egy vírusos levélhez tartozó naplórészlet 


Mar 22 19:28:24 aaa clamd[31833]: 


/var/spool/gscan/tmp/aaa117458810454031841/photo-9502.zip: 


Worm.Sober.G FOUND 


Mar 22 19:28:25 aaa clamd[31833]: 


/var/spool/gscan/tmp/aaa117458810454031841/ 
orig-aaa117458810454031841: Worm.Sober.G FOUND 
Mar 22 19:28:25 aaa gmail-scanner[31841]: Clear:RC:1(127.0.0.1): 


0 1100 sj(mail.aaaa.hu cz 


virus found in sent message "FwD: hey dude! (fwd)" 
aaa117458810554031841-sj(mail .aaaa.hu guarantine- 


event . txt:1000 


Mar 22 19:28:25 aaa gma11l-scanner[31841] : 
CLAMDSCAN : Worm. Sober.G:RC:1(192.168.1.22): 0.935775 69075 
sj(daaaa.hu sj(amail.aaaa.hu FwD: hey dude! (fwd) 
cab.20609153921.k49148(Gaaaabbbb . xxxx.hus: photo-9502.zip:49821 


18. Lista A Nar/spool/gscan/ 
guarantine.log-ba írt bejegyzés 


Thu zzz Mar 2007 19:351552 
AKST sj(Gaaaa.hu 
sj(dmail.aaaa.hu FwD: hey 
dude! (fwd) Worm.Sober.G 
clamdscan: 0.90.1/2892. 


mehessen. Ehhez állítsuk be 

a OMAILOUEUE környezeti változót 
a /etc/tcp.smtp állományban, 

a 15. Lista szerint, majd frissítsük 


a hozzá tartozó cdb fájlt a korábban 
leírt módon. 

Ha egy vírusmentes levél érkezik, 
akkor a 16. Listában látható bejegyzés 
kerül a naplóba 

Ha vírust talál a levélben, akkor 

azt karanténba helyezi, és 

a 17. Listában látható bejegyzés 

kerül a naplóba (csak a lényeges 

részt mutatva), ill. a 18. Listában 

a /var/spool/gscan/guarantine.log fájlba 
írt bejegyzés látható. Bár véleményem 
szerint jobb lenne, ha a levelet az 
SMIP párbeszéd során 53x hibával 
eldobná. Egy kis módosítással 
azonban ez is elérhető. 





Vírusos levél esetén -— ha a debug opci- 
ót engedélyezzük (alapértelemzésben 
be van kapcsolva) - a /var/spool/ 
gscan/gmail-gueue.log állományba 
egy igen részletes bejegyzés kerül, 
ahol mindent megtudhatunk, hogy 

a levél feldolgozása során pontosan 
mi történik. 

Ami a spam elleni védelmet illeti, 

ha már telepítettük a SpamAssassin-t, 
akkor azt felismeri és használja 

a gmail-scanner. Ha még nem, akkor 
érdemes egy olyan statisztikai elven 
működő programot választani, 

amely használható a maildrop vagy 
procmail programokon keresztül. 


A 3 http:/www.lifewithgmail.org/ 
Ilwg.htmisrelated-packages címen 
további hasznos kiegészítő programo- 
kat találunk. Bizonyára telepíteni 
akarjuk a dot-forward csomagot, 
amely sendmail-kompatibilis 

. forward támogatást biztosít. 

Ha nem akarunk megbarátkoz- 

ni a gmail saját álnév (alias) 
mechanizmusával, akkor 

a 2 http:/cr.yp.to/fasttorward.html 
címről töltsük le a fastforward 
csomagot. 

Ajánlom még az Olvasó figyelmébe 
a http:/www.gmail.org/top.html és 
a 5 http:/www.lifewithgmail.org/ 
lwg.html címeket, ahol részletes 
információk, leírások, foltok ill. 
segédprogramok találhatóak, 
amelyek megkönnyítik életünket. 

A Omail nagy teljesítményű, bizton- 
ságos, a többi djbware programhoz 
hasonlóan moduláris, és néhány se- 
gédprogram segítségével sendmail 
kompatibilissé tehető. Berstein 

a TODO részben felveti, hogy 
esetleg az egészet újraírja a nulláról. 
Hátha akkor már belekerülnek 

a hiányolt-, ill. azok a funkciók is, 
amelyeket jelenleg csak kissé körül- 
ményesen lehet biztosítani. 


Sütő János 
(jsuto(Ofreemail.hu) 


1997 óta használ 
Slack ware Linux-ot. 
Szabadidejében 

a postfix clapf nevű vírus- 

és spam szűrőjét polírozza. 
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A sportjátékok fejlesztői (és kiadói) nem igazán 
rajonganak a Linuxért, így csak kevés klasszikus 
megoldás fut Szabad rendszeren. A ritka kivételek 
sajnos tovább erősítik az előbb írt szabályszerűséget, 
de legalább bepillantást engednek a stílus világába. 


m Az idei tél igen szeszélyesre sikere- 
dett. Úgy Magyarországon, mint a vi- 
lág bármely hasonló éghajlatú vidé- 
kén. Ebből talán nekünk jutott a sze- 
rencsésebb rossz, hiszen amíg máshol 
komoly hóviharok tomboltak, addig 
mi hónapokon át élvezhettük a tava- 
szi időjárást (az persze más lapra tar- 
tozik, hogy ennek a következményei 
hová vezetnek majd). Nos, biztosan 
akad, aki nagyon örült a januári me- 
legnek, másoknak viszont csak keser- 
gésre adott okot. Bárhogyan is volt: 
igazi havat már régen láthattunk, 
ezért megpróbálom a hiányérzetet 
csökkenteni, a magam módján. Egy 
téli sportjátékot fogok röviden bemu- 
tatni: a kiszemelt program 2003-ban 
jelent meg, készítői Soul Ride címre 
keresztelték. Gyakorlatilag egy extrém 
téli sportág, a snowboard számítógé- 
pes szimulációjáról van szó, mely 
Win32 és Linux felületen egyaránt fut. 


Lélekvesztő lejtőkön 
Rögtön az elején le kell szögez- 
nem egy dolgot. Ami engem illet, 


elképzelhetetlennek tartom, hogy 
hódeszkán állva, 35-40 fokos lejtő- 
kön csúszkáljak. Ezt a szórakozást 
nem nekem találták ki: se affinitá- 
som, se tehetségem nincs ehhez 

az egyébként látványos dologhoz. 
Ellenben a deszkázás népszerűsége 
nem lehet kérdés tárgya, hiszen 
rengetegen vállalkoznak a veszélyes 
mutatványra. Aki komolyabb sérülés 
nélkül szeretné megúszni a sporttal 
történő ismerkedést, annak nincs 
más választása: el kell utaznia 
valamelyik hófedte, lejtős terepre, 
és hozzácsapódni egy segítőkész 
csapathoz. A másik lehetséges utat 
a Soul Ride kínálja, hiszen székben 
ülve, képernyő előtt talán ez érin- 
tettek minden csontja épen fog 
maradni. Persze az ismerkedés 
ebben az esetben csak képletesen 
értendő, hiszen a játékprogram 
nem alkalmas valódi tapasztalatok 
szerzésére (erre a pontra azért 

még visszatérek), csupán a speciális, 
akrobatikus lesiklás hangulatát 
szimulálja tökéletesen. 





si 


a 





Üzembe állítás 

A Soul Ride linuxos verzióját a Linux 
Game Publishing csapata terjeszti: a 32 
bites x86 (és PPC) alapú Linux rend- 
szerekre készült natív változat már 
csekély 14 Euro áron megrendelhető, 
a 5 http:([/www.linuxgamepublishing.com 
oldalon keresztül (a szoftver vásár- 

lás előtt kipróbálható, mivel 

a demó példány ugyanitt elérhető). 
Engedelmetekkel feltételezem 

a megrendelés tényét: ahogyan 
kézhez kaptuk a (linuxos) CD-t, 
fűzzük be a rendszerünkbe, majd 

a lemez gyökerében található setup.sh 
szkriptet futtassuk le root jogosultság- 
gal. A játék alapértelmezés szerint 

a /usr/local/games/soulride útra települ, 
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m 3. ábra A szlalom nem túl nagy kihívás... 


indító kötéssel a /usr/local/bin mappá- 
ban. Ha minden állomány a helyére 
került, felhasználóként kiadott soulride 
paranccsal léphetünk be az extrém 
sportok világába... 

A számunkra érdekes kiadás használa- 
tának feltételét egy 500 MHz órajelű 
központi egység, valamint egy 32 
MByte memóriával szerelt 3D grafikus 
hardver jelenti (betöltött GLX, illetve 
DRI meghajtóval). A teljes telepítés 
szerény helyigénye hasonlóan moso- 
lyogtató, hiszen éppen csak eléri 
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az 50 Mbyte-ot: összességében bátran 
kijelenthetem, hogy a leendő fel- 
használónak szinte biztosan nem lesz 
olyan problémája, ami a számítógépe 
gyengeségéből ered. 

A Soul Ride kódja minden felhasz- 
nálói beállítást egy speciális, 
személyhez kötődő fájlban tárol 
(/home/$/Igp/soulride/config.txt). Mivel 
a leképezett belső világ képfelbontása 
sajnos nem változtatható meg a játék 
grafikus menüiből, így az említett szö- 
veges állomány , OGLModelndex—í" 





sora kitüntetett figyelmet érdemel. 
Íme, a használható ,, 4" értékek, 
jelentésükkel együtt: 1—640x480px, 
2-800x600px, 3 —1024x768px, 
4-1280x1024px. 


A menürendszer nem érdemel 
hosszabb magyarázatot, még isme- 
retlenül sem fog komoly fejtörést 
okozni senkinek. Szerencsére átlát- 
ható és lényegre törő lehetőségeket 
biztosít, érintve a képi leképezést, 
hangszolgáltatást, játékmódokat 

és az időjárás beállítását. Ellenben, 

a monitoron száguldozó deszkás 
emberke irányítása elsőre talán bo- 
nyolult lehet. Nézzük tehát, hogyan 
kell kezelni a programot! A lesikló 
modell a kurzorbillentyűkkel vezérel- 
hető jobbra és balra (az irányváltás 
mellett ez lassításként is funkcionál). 
Alapértelmezés szerint álló hely- 
zetben egyensúlyoz, a CTIRL billen- 
tyűt lenyomva pedig leguggol. 
Ekkor például az előre- vagy hátra 
gombot nyomva tartva, a CTRL-t 
felengedve, a megfelelő irányú flip-et 
(a szaltó megfelelője) kezdeménye- 
zünk, aminek sikere a sebességen, 
és a megfelelő pillanatban történt 
,dobbantáson" múlik. Ugyanezt 

a módszert szem előtt tartva, az 
oldalirányú mozgásért felelős billen- 
tyűkkel is eljátszható a trükk. 

A levegőben kieszközölt minden 
akrobatikus mozdulat (flip, dupla- 
és tripla flip, degree, air, nice- és 

big air) azonnal pontozásra kerül, 
majd a pálya teljesítése után a fu- 
tamidővel együtt meghatározza 

a számszerű eredményt. 

A program összképe nagyon kedve- 
ző, összesen csak két-három dolog- 
gal nem tudtam megbarátkozni. 
Elsőként említeném a pályák havas 
fenyőinek szerény kidolgozottságát. 
Szerencsére a ".psd grafikák kicse- 
rélhetőek jobbakra, szebbekre: 

a fő elérési út /data könyvtárában 
lehet megtalálni az eredeti, kis 
felbontású képeket (a többi teendő 
már adja magát). A másik hiányos- 
ság viszont nem gyógyítható a fel- 
használó által. Arról van szó, hogy 
az esetleges balesetet szenvedett 
karakter a fizika szabályait megha- 
zudtolva és nevetségesen pörög 

a levegőben, vagy éppen a hóban 
hasalva csúszik tovább. Pedig az 
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összetett mozgáskultúra minden 
egyéb fázisban élvezhetőre sikere- 
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dett... Végül íme az utolsó, kellemet- 
len apróság: a játék nehezen , pörög 
fel". Ezen a ponton barátilag javas- 

lom, hogy az első, lassú hegyoldalak 


senki kedvét se vegyék el a további- 
aktól! Később olyan gyors és , sűrű" 
terepeket kell majd időre teljesíteni, 
amit ép eszű ember az ellenségének 


sem kívánna. 


Végül 

A rovat elején azt állítottam, 

hogya Soul Ride nem alkalmas való- 
di technikák elsajátítására. Nos, 

azért ennyire mégsem eszik forrón 

a kását... Sőt, (az irányíthatóságot te- 
kintve) talán a kategória egyik legér- 
dekesebb opcióját vásárolhatjuk meg 
a játékhoz! A kétkedőknek barátilag 
tanácsolom, hogy látogassanak el 

a 2 http://www.soulride.com oldalra, 
és csodálják meg azt a deszkát, 
melyre ráállva beépített nyomásérzé- 





kelőkkel vezérelhető a képernyő 
minden történése... Ha még ezek 
után is kételyek lebegnének a láto- 
gató szemei előtt, bemutató videók 
bizonyítják a jópofa Catapult irányító 
létjogosultságát... 





tabilitása és kiterjeszthetősége 
§ miatt a Linux gyakran meg- 

található a számítástechnika 
határterületein. Ígéretes platformnak 
mutatkozik a házimozi audiovizuális 
alkalmazásai esetében is. Saját tévé- 
használatomat jelenleg egy speciális 
célú Linux PC vezérli, amin MythTV 
fut. A MythTV telepítésekor mindkét 
fő probléma, amivel találkoztam, 
a videófeldolgozáshoz kapcsolódott. 
Az első kihívás a sima videólejátszás 
konfigurálása, a második a felvett 
műsorok hordozhatóvá tétele volt. 





Deinterlaciny videólejátszás közben 
Napjaink elektronikájának korlátai 
miatt a televíziós képkockák két külön 
félkép formájában kerülnek adásra. 
Egy félkép a képnek vagy a páros, 
vagy páratlan számú vízszintes sorai- 
ból áll. Lejátszásnál a félképek páros 
és páratlan számú sorai összefésülésre 
kerülnek, amit a képernyőtől kellően 
távol levő néző folyamatos mozgás- 
ként érzékel. 

Két egymást követő félkép összefüg- 
gő, de nem azonos. A kamera gyors 
oldalirányú mozgása közben egy 
adott félkép kicsivel előtte lesz az őt 
megelőzőnek, és egyenetlen kontúrok 
jelenhetnek meg a képernyőn gyorsan 
váltakozó képeken. Az 1. ábra egy 
10801 videómódot használó, nagy fel- 
bontású adás képét mutatja. A jelenet- 
ben a kamera balról jobbra pásztáz, 
ezért a kép objektumai gyorsan mo- 
zognak a képernyőn. Minden egyes 
félkép kicsit eltérő pozícióban van, 
ami fűrészfog-szerű torzulást okoz, 
amit fésűsödésnek, csipkézettségnek, 
illetve fogazottságnak is hívnak. 
Azoknál a jeleneteknél, ahol nagy az 
oldalirányú mozgás, a torzulás miatt 
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hihetetlenül nehezen követhetővé 
válhat a műsor tartalma. 

Ahhoz, hogy a 1. ábrán láthatóhoz 
hasonló videót nézhetővé tegyük, 
sima képpé konvertálható egy 
deinterlacing néven ismert eljárással. 
A MythTV felhasználók 

a deinterlacing számos módszere 
közül választhatnak: 


e Egy félkép — Ahelyett, hogy két 
félképből állítana össze egy kép- 
kockát, ez a rendkívül egyszerű 
módszer csak az egyiket használja 
fel. Minden második félkép ál- 
lóképként jelenik meg, a nem 
használtakat pedig figyelmen 
kívül hagyjuk. 


e — Lineáris — Ez a módszer összekeve- 
ri a közvetlenül szomszédos soro- 
kat, amelyek váltakozó félképekből 
származnak. Enyhe szellemkép 
tűnhet fel, de a fűrészfog-szerű 
torzulás megszűnik. 

e — Kernel — Az előzővel ellentétben 
nem csak a szomszédos sorokat, 
hanem számos más sort is össze- 
kever. Nincs szellemkép, bár 
az egyik félképből visszamarad- 
hatnak halvány részletek. 


e Bob - Ez a legbonyolultabb mód- 
szer. Minden egyes félkép sorai 
megduplázódnak, majd az így 
létrehozott képkockákat dupla 
sebességgel játsszuk le. 


A deinterlacing jelentős számítási 
teljesítményt követel, de a legtöbb 
modern CPl rendelkezik multimédiás 
utasításkészlettel, ami csökkenti 

a processzorra jutó terhelést. Ha Intel 





processzort használunk MMX 

vagy SSE utasításokkal, vagy AMD 
processzort 3Dnow! támogatással, 

a deinterlacing nem jelenthet gondot. 
A Bob a szinkronizált IV kimenet 
előállítására alkalmas legjobb 
deinterlacing eljárás, bár egy kevésbé 
fejlett gépen nehézségeket okozhat. 
A saját MythITV rendszerem egy 2 
GHz-es AMD Athlon64 processzort 
rejt, ami bőven elég Bob módszerrel 
deinterlace-elt nagy felbontású videó 
megjelenítésére egy analóg I V-n. 
Bár a CPU terhelése nagyobb, mint 
más deinterlacing módszereknél, 
még mindig bőven a rendszerem 
teljesítőképességén belül van. 

A lineáris és a kernel deinterlacing 
alkalmazásával hasonló képi hatás 
érhető el, míg az utóbbi kissé jobban 
igénybe veszi a CPU-t. Kevésbé erő- 
forrás-igényesek, mint a Bob, ami jól 
jöhet gyengébb CPU esetén. A kettő 
közül személy szerint a kernel 
deinterlacinget kedvelem jobban, 
mert több szomszédos sort kever 

és kiküszöböli a szellemképet, 

így a kapott kép élesebb lesz. 


Videó exportálása más rendszerekbe 
Az egyik alapvető oka annak, 

hogy felállítottam egy MythTV 
rendszert, az volt, hogy a tévémű- 
soraimat szerettem volna utazáskor 
magammal vinni. Most a , televízió" 
számomra fájlokat jelent a merevle- 
mezen, így sokkal könnyebb tárolni, 
szállítani, és ott nézni, ahol éppen 
kényelmes. Mint a sokat utazó szak- 
embereknél általában, a laptop szá- 
momra is egy extra tartozék lett, 
ami utazás közben ideális eszköz 

a videó lejátszására, főleg mosta- 
nában, amióta sok repülőgépen 





megjelentek a hordozható elektroni- 
kus eszközök energiaellátásához 
szükséges csatlakozók. 

A MythIV videó exportálásakor alap- 
vető kérdés, hogy megtaláljuk az 
egyensúlyt a méret és a feldolgozási 
idő között. A digitális IV adás szabvá- 
nyai leírják, hogyan továbbítsunk 
MPEG-2 videó adatfolyamot egy ÍV 
csatornára, így a MythTVv a digitális 
tévéműsorokat , természetes" MPEG-2 
formátumukban tárolja. Az MPEG-2 
digitális TV adatfolyam konvertálása 
egy másik MPEG-2 alapú videó- 
formátumra viszonylag könnyű, és 
nem igényel hosszú feldolgozási időt. 
A digitális tévéadás MPEG-4 formá- 
tumra konvertálása már sokkal na- 
gyobb számítási teljesítményt követel, 
de az eredményként kapott videó 

fájl jóval kisebb lesz. 


A MythTV felvételek feldolgozása 
Bár a digitális TV felvételek MPEG-2 
videó adatfolyamok, a MythTV ál- 
tal használt NuppelVideo konténer 
formátum speciális MythTFV sajátos- 
ság, és a legtöbb videólejátszó 
szoftver nem ismeri. Amennyiben 

a videókat nemcsak a MYythTV keze- 
lőfelületén keresztül szeretnénk 
megtekinteni, olyan formátumra 
kell őket konvertálni, amit több 
lejátszó is támogat. 

A videó exportálását tovább bonyolít- 
ják a MythTV felvételek tárolásánál 
használt fájlnevei. A fájlnév első része 


a MythTV által használt csatornaszám, 
a két hosszú szám pedig a kezdés 
illetve a befejezés időpontja: 


myth:/video$ Is -Ih §.nuv 
-rw-r--r-- 1 mythtv users 2.8G 
Sep 3 08:00 1000 2005090307 
3 3000 20050903080000.nuv 
-rw-r--r-- 1 mythtv users 9.1G 
ssAug 31 23:30 1007 200508312 
320000 20050831233000.nuv 
-rw-r--r-- 1 mythtv users 808M 
ssSep 3 01:30 1008 200509030 
510000 20050903013000.nuv 
-rw-r--r-- 1 mythtv users 1.8G 
Sep 1 09:00 1009 200509010 
380000 20050901090000.nuv 
-rw-r--r-- 1 mythtv users 3.7G 
ssAug 28 22:00 1019 200508282 
510000 20050828220000.nuv 


A MythTV felvételek szélesebb kör- 
ben támogatott formátumra konver- 
tálásához szükséges eszközök készen 
elérhetők. A MythTV disztribúció 
része a mythtranscode, egy program, 
ami képes a MythIV NuppelVideo 
fájlokat más alkalmazások által is tá- 
mogatott szabványos videó adatfo- 
lyammá alakítani. A mythtranscode 
kimenetét tetszőleges kódoló program 
bemenetére irányítva bármilyen típu- 
sú videó fájlt létrehozhatunk. A gyak- 
ran használt kódoló programok egyi- 
ke az FFmpeg, ami számos elterjedt 
videóformátumot támogat. A két 
program összekapcsolása a megfelelő 





kimeneti fájl létrehozásához elméle- 
tileg lehetséges, de az összes parancs- 
sori opción, és a rendszerben tárolt 
felvételeken átvergődni nem 
egyszerű feladat. 

Használjuk inkább a nyvexport 

nevű Perl szkriptet, ami igazán fel- 
használóbarát módon kezeli a folya- 
matot. A nuyvexport összegyűjti 
azokat a parancssori opciókat, ame- 
lyek a mythtranscode és az FFmpeg 
futtatásához szükségesek. Egy szö- 
vegalapú kezelőfelületen keresztül 
kiválaszthatjuk az exportálni kí- 
vánt műsort, majd beállíthatjuk 

a konverziós programok számára 
szükséges paramétereket. 

A nuvexport telepítése előtt szüksé- 
günk lesz néhány további eszközre. 
Az FFmpeg az alapértelmezett prog- 
ram, amivel a videó a választott cél- 
formátumra kódolható. (A nyvexport 
támogatja az átkódolást is, de az sok- 
kal lassabb.) A MythTV fájlokat az 
MPlayerrel dekódoljuk a konverzió- 
hoz. A konverzióval gyakran együtt 
jár a zaj megjelenése is, amit ki kell 
szűrnünk. A nuvexport a yuudenoise 
programot használja, ami az MJPEG 
eszközök egyike. Mindhárom progra- 
mot széles körben használják, és való- 
színű, hogy az általunk használt Linux 
disztribúcióhoz is elérhetők az őket 
tartalmazó csomagok. A nuvexport 

a DateManip modult is használja, 
úgyhogy szerezzük be ezt is a disztri- 
búciónk weboldaláról, vagy a kedvenc 
CPAN tüköroldalunkról. 

A nyvexport elindításakor első dol- 
gunk az exportált videófájl formátu- 
mának kiválasztása. Az alapvető kér- 
dés itt az, hogy minimális fájlmérettel 
rendelkező, ám hosszabb feldolgozási 
időt igénylő MPEG-4 alapú formátu- 
mot válasszunk, vagy használjunk 
nagyobb méretű, de könnyebben 
létrehozható formátumot. A főbb 
lehetőségek az alábbiak: 


e . Video CD (VCD): MPEG-1 videó 
adatfolyamból áll (1.150kbps), 
egy különálló MPEG layer 2 (MP2) 
formátumú hangsávval (224 kbps). 


e Super Video (SVCD): változó 
bitsűrűségű MPEG-2 videó, MP2 
audiosáv mellett. A VCD-vel ellen- 
tétben a hangsáv többcsatornás 
lehet, így 5.1-es vagy 7.1-es hang 
is tárolható ebben a formátumban. 
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e . DVD: az MPEG-2 videón alapul, 
a hangsávra többféle opcionális le- 
hetőség van. Magasabb felbontású 
bármely Video CD formátumnál. 


e . DivX: MPEG-4 alapú formátum, 
ami kis fájlokat eredményez; a fájl- 
méretet a minőség jelentős romlá- 
sa nélkül minimalizálja. A DivX 
állandó illetve változó bitsűrűségű 
videó létrehozására is képes. 


e . XviD: MPEG-1 alapú formátum, 
a DivX fejlesztésének egyik oldal- 
hajtása. Egy 2001-ben kiadott nyílt 
forráskódú DivX kodek fejleszté- 
sen alapul. Alapértelmezésben 
a nuvexport változó bitsűrűségű 
videókódolást használ az XviD- 
nél, és felkínálja az egy- illetve 
többmenetes kódolás lehetőségét. 
A többmenetes kódolás jobb minő- 
ségű videót biztosít, a számítási 
idő növekedése árán. 


e . Advanced Streaming Format (ASD: 
a Microsoft által kifejlesztett általá- 
nos médiaformátum, rendszerint 
a Windows Media Audio (WMA) 
és Windows Media Video (WMV) 
fájloknál használják. A WMV 
a Microsoft MPEG-4 bővítmé- 
nyein alapul. 


Tapasztalataim szerint a VCD és az 
SVCD kodekek jó minőséget nyújta- 
nak gyors feldolgozási idővel, míg 

a DivX és az XviD kodekek adják 

a legkisebb fájlméretet, de létreho- 
zásuk hosszabb ideig tart. Miután 
kiválasztottuk a videóformátumot, 

a nuvexport szövegalapú menürend- 
szerét használva kiválaszthatjuk az 
exportálni kívánt filmrészleteket, és 
beállíthatjuk a kodek paramétereit. 
Miután kijelöltük az exportálásra váró 
részleteket, a nuvexport általános kér- 
déseket tesz fel, mint például hogy 
hová kerüljön az exportált fájl. 
Felajánlja a MythIV egyik szolgálta- 
tását, amivel az exportált videóból 
kivághatjuk a reklámokat. A zajcsök- 
kentés és a deinterlacing opcionálisak. 
Bár alapértelmezés szerint mindkét 
opció be van kapcsolva, általában ki- 
kapcsolom őket a megnőtt számítási 
idő miatt. Sok videólejátszó képes 

a deinterlacing elvégzésére lejátszás 
közben, és nem találtam a konverzió- 
ból származó rendkívüli zajt. 


Néhány formátumnál további 
kodekspecifikus kérdések is felme- 
rülnek. Mind a DivX, mind az 

XviD lehetővé teszi a bitsűrűség 

és a felbontás állítását. Az alapértel- 
mezett bitsűrűség 128 kbps a hang 
illetve 960 kbps a videó esetében, 
ami elegendő arra, hogy a legtöbb 
számítógépes megjelenítőn jó minő- 
ségű videót eredményezzen. 

A videó méretének beállításakor 

a nuvexport először megkérdezi 

a kívánt szélességet, majd javasol 
egy magasságot, ami a felvétel kép- 
méretarányán alapul. Figyeljünk ar- 
ra, hogy a szélesség a felvétel széles- 
ségén belül maradjon. Az alapértel- 
mezett szélesség 624, ami általában 
jó videót eredményez, de 1920x1080 
méretű felvételeknél nagyobb is 
lehet. A VCD és az SVCD nem kér- 
deznek rá a felbontásra, mert ezek 
a formátumok fix felbontásúak. 

Az 1. Táblázat a különböző formátu- 
mokra jellemző feldolgozási időket 
és tárhelyszükségletet hasonlítja össze, 
köztük a MythTV saját formátumát 
és az én kereskedelmi DVR-emet is. 
Forrásként egy órányi hosszúságú 
felvételt használtam a PBS Nova soro- 
zatából, amit 704x480 felbontásban 
sugároznak. A , kereskedelmi DVR" 
bejegyzés a DVR-ről a laptopomra 
másolt videóra utal. Hozzávetőleges 
számítás szerint az MPEG-2 körülbe- 
lül 1 GB-ot igényel óránként, míg 

az MPEG-4 csak 350-450 MB-ot. 

A táblázatban feltüntetett feldol- 
gozási időbe nem értendő bele 

a deinterlacing illetve a zajcsökkentés; 
mindkét feladatot a videólejátszóval 
oldom meg, lejátszás közben. 





Bár az ASF mérete a legkisebb, ez is 
néz ki messze a legrosszabbul. Az ASF 
fájlban gyakoriak a tömörítésből adó- 
dó hibák, ami nagyon idegesítővé 
teszi a nézését. Bár a kis fájlméret 
vonzó, a gyenge képminőség miatt ki- 
zárhatjuk ezt a formátumot. A DVD 
videó rendelkezik a legjobb felbontás- 
sal, de ez foglalja a legtöbb helyet is. 
A két véglet közötti kompromisszum- 
ként a VCD-t és a DivX-et használom; 
egy fájl gyors létrehozására az előbbi 
alkalmas, az utóbbival pedig a lehető 
legkisebb fájlméret érhető el. 

A videó átkódolása erősen igénybe 
veszi a CPU-t. Alapértelmezés szerint 
a nuvexport alacsony prioritási értékkel 
futtatja a segédfolyamatokat, hogy 
megelőzze a rendszeren futó egyéb 
műveletekkel (például videólejátszás 
vagy felvétel) való ütközéseket. 

Az utóbbi időben kiadott összes Linux 
disztribúcióban található olyan szoft- 
ver, ami lehetővé teszi a CPU órajelé- 
nek megváltoztatását, eleget téve a fel- 
dolgozási teljesítményt érintő igények- 
nek. A CPU sebességvezérlőt használva 
az órajelet a lehető legalacsonyabb 
értéken tartom, ami még elegendő 

a szükséges munka elvégzéséhez. 

Sok sebességvezérlő program nem ve- 
szi figyelembe a csökkentett prioritású 
folyamatokat, de beállíthatók az ilyen 
folyamatok figyelésére. Az én Linux 
disztribúcióm a CPUfreg kernelmodult 
használja, amit be kell konfigurálni 

a csökkentett prioritású folyamatok 
felügyeléséhez. Egy kisméretű indító 
szkript az alábbi két parancsot futtatja: 


echo "ondemand" 5 
s /sys/devices/system/cpu/ 


1. táblázat Az exportálás eredménye (jellemző értékek) 


Myth formátum 704x480 
Kereskedelmi DVR N/A 

VCD S92ZxZA0 
S VAGI B 480x480 
DVD relever 
DivX 624x464 
624x464 
XviD (kétmenetes) 624x464 
ASF SZOXZAÓ 


XviD (egymenetes) 


1,/56MB N/A 
1,236MB NN 
ele lej V/is 
601MB 
felek] Vis 
432MB 
451MB 
472MB 
143MB 


15 perc 
25 perc 
34 perc 
3D perc 
1 óra, 39 perc 
vlzojta eejayjeidine 
18 perc 





53 cpu0/cpufreg/scaling governor 
echo "17" 5 /sys/devices/ 

s system/cpu/cpu0/cpufreg/ 

s ondemand/ignore nice 


A második parancs arra utasítja 

a CPUfreg vezérlőt, hogy számolja 

a csökkentett prioritású folyamatok- 
tól érkező feldolgozási kérelmeket. 
Az 1. Táblázatban felsorolt idők egy 
csúcsteljesítményen működő 2.0 
GHz-es AMD Athlon64-ra érvénye- 
sek. Az 1.0 GHz-es minimum sebessé- 
gen a feldolgozási idő ennek körül- 
belül három-négyszerese. A MythTV 
videó exportálása azonban csak az 
egyik fele a dolgoknak. Amint kész 

a videó, a lejátszáshoz átvihető egy 
másik gépre. A visszajátszásra hasz- 
nált platformon jelenlevő alkalmazá- 
sokon kívül létezik két figyelemre 
méltó nyílt forráskódú lejátszó: az 
Mplayer és a Video LAN Client (VLO). 
Én az MPlayert használom, mert 

a beépített deinterlacing képességek 
simább képet eredményeznek, mint 
a VLC. Mindkét alkalmazás elérhető 
Linux és Windows alatt is. 

Az MPlayer parancssora a különböző 
operációs rendszereken megegyezik. 
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A cél az éles, teljes képernyős 
lejátszás elérése. Az -fs opció 

a videót teljes képernyőn játssza le, 
nincs ablak a kép körül. 

A videószűrők a lejátszás megváltoz- 
tatására használhatók, és a -vf para- 
méterrel aktiválhatók. Két -vf opciót 
használok. Az egyik egy kis fekete 
keretet hoz létre a képernyő körül az 
expand szűrővel. Az expand szűrő 
több paramétert is kaphat, egy nega- 
tív számmal határozzuk meg a kere- 
tet. A -vf expand-0:-50 szűrő uta- 
sítás egy 50 pixeles szegélyt helyez 

a képernyő aljára, miközben a videó 
a kereten belül középre igazítva 
marad. Az éles videóhoz szükséges 

a deinterlacing is: ezt az MPlayer 

az utófeldolgozó szűrővel 
(postprocessing filter, röviden pp) 
aktiválja. Általános szabály szerint 
négy utófeldolgozó szűrőt kapcsolok 
be: a vízszintes blokktördelés (hb), 

a függőleges blokktördelést (vb), 

a de-ringing-et (dr), és a fény- 
erő/kontraszt korrekciót (a1). 

Az eredményként kapott szűrő 

a -vf pp-hb/vb/dr/al paranccsal 
aktiválható. Az egészet összerakva 
az alábbi parancssort kapjuk: 


mplayer -fs -vf pp-hb/vb/dr/ 
ssal -vf expand-0:-50 
s (filename) 


Lejátszás alatt az Mplayer kiter- 
jedt billentyűparancsai lehetővé 
teszik a pillanatnyi szünetet, 

a gyors előretekerést és a kép- 
beállítást, csakúgy, mint a kivetített 
megjelenítést. 
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